Dirty COW – уязвимость ядра Linux, была публично раскрыта на прошлой неделе. Эксперты предупреждают, что Dirty COW может быть использована для получения прав суперпользователя на ОС Android.
Эта брешь в безопасности существует из-за того, как подсистема памяти ядра Linux обрабатывает копирование при записи. Отслеживаемая как , уязвимость может быть использована локальным злоумышленником для повышения привилегий путем изменения существующих setuid файлов. Более того, эта уязвимость может быть использована для изменения практически любого файла, даже если раздел смонтирован только для чтения.
На прошлой неделе исследователи сказали, что уязвимость имеет большое значение, так как эксплоит уже используется в реальных случаях заражения. Исправление ядра Linux было выпущено 13 октября, после этого дистрибутивы начали выпускать обновления.
Эксперты утверждают, что уязвимости подвержены версии ядра Linux выше 2.6.22. По их словам, все устройства под управлением уязвимой версии Android, независимо от производителя, находятся под угрозой.
Для того, чтобы воспользоваться этой уязвимостью, злоумышленник должен запустить код на соответствующем устройстве. Поскольку это локальная уязвимость, пользователи могут защитить себя, избегая установки программного обеспечения из неизвестных источников.
