Dirty COW (CVE-2016-5195)
Что такое Dirty COW (CVE-2016-5195)?
Dirty COW (CVE-2016-5195)Состояние гонки 2016 года в обработке copy-on-write страничных отображений ядра Linux, позволяющее локальному пользователю получить root, записывая в файлы только для чтения.
Dirty COW (CVE-2016-5195) — состояние гонки в подсистеме памяти ядра Linux, затронувшее большинство версий ядра с 2007 по 2016 год. Атакующий многократно запускает гонку логики copy-on-write против вызова madvise/MADV_DONTNEED, пока запись в приватное отображение не попадает в нижележащий файл только для чтения. В сочетании с записываемым suid-бинарём или /etc/passwd это даёт стабильное локальное повышение до root. Уязвимость затронула серверы, рабочие станции, встраиваемые устройства и Android и применялась в реальных атаках (включая Android-вредонос ZNIU). Защита: обновить ядро до версий с исправлением (4.8.3, 4.7.9, 4.4.26 или более поздний дистрибутивный патч); на Android — патч уровня ноября 2016 года.
● Примеры
- 01
Локальный пользователь через Dirty COW переписывает /etc/passwd и добавляет root-учётку.
- 02
Android-вредонос ZNIU использует Dirty COW, чтобы рутовать устройство и установить бэкдор.
● Частые вопросы
Что такое Dirty COW (CVE-2016-5195)?
Состояние гонки 2016 года в обработке copy-on-write страничных отображений ядра Linux, позволяющее локальному пользователю получить root, записывая в файлы только для чтения. Относится к категории Уязвимости в кибербезопасности.
Что означает Dirty COW (CVE-2016-5195)?
Состояние гонки 2016 года в обработке copy-on-write страничных отображений ядра Linux, позволяющее локальному пользователю получить root, записывая в файлы только для чтения.
Как защититься от Dirty COW (CVE-2016-5195)?
Защита от Dirty COW (CVE-2016-5195) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Dirty COW (CVE-2016-5195)?
Распространённые альтернативные названия: CVE-2016-5195, Linux COW race.