Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android.
Эта брешь в безопасности существует из-за того, как подсистема памяти ядра Linux обрабатывает копирование при записи. Отслеживаемая как
На прошлой неделе исследователи сказали, что уязвимость имеет большое значение, так как эксплоит уже используется в реальных случаях заражения. Исправление ядра Linux было выпущено 13 октября, после этого дистрибутивы начали выпускать обновления.
Эксперты
Для того, чтобы воспользоваться этой уязвимостью, злоумышленник должен запустить код на соответствующем устройстве. Поскольку это локальная уязвимость, пользователи могут защитить себя, избегая установки программного обеспечения из неизвестных источников.