Linux

Dirty Cow-angreb kan ramme Android

Dansk

Angribere kan udnytte Linux-sårbarheden Dirty Cow til at få privilegier som root på en Android-enhed.

Sårbarheden har været i Linux siden 2007. For nylig udsendte udviklerne af Linux-kernen en opdatering, der lukker hullet.

Sikkerhedsforsker Sergi Àlvarez fra NowSecure har opdaget, at sårbarheden kan udnyttes under Android. Det kræver, at angriberen får mulighed for at afvikle programkode på enheden – fx ved at narre brugeren til at installere en app.

Angriberen kan få root-privilegier og dermed få fuld kontrol over den sårbare enhed.

Linux lukker sikkerhedshul, som angribere udnytter

Dansk

Udviklerne af Linux-kernen har lukket et sikkerhedshul, som angribere udnytter. Hullet lader en lokal bruger få øgede privilegier.

Sårbarheden kaldes Dirty COW. Den ligger i håndteringen af copy-on-write (COW).

En angriber kan udnytte fejlen til at få adgang til at skrive til dele af hukommelsen, der ellers kun er læseadgang til.

Linus Torvalds, der har opfundet Linux, oplyser, at fejlen har eksisteret i mange år. Han prøvede at rette den for 11 år siden, men rettelsen gav problemer på mainframes og blev derfor trukket tilbage.

Sider

Abonnér på RSS - Linux