अपने लिनक्स को पैच करें, हैकर्स सक्रिय रूप से गंदे गाय दोष का शोषण कर रहे हैं
यदि आप एक सर्वर, कंप्यूटर, एक एंड्रॉइड फोन या लिनक्स चलाने वाले किसी अन्य डिवाइस के मालिक हैं, तो आपको इसे पढ़ने की आवश्यकता है। हैकर्स ने लिनक्स कर्नेल सुरक्षा दोष के रूप में जाना शुरू कर दिया है “गंदे गाय”.
“गंदे गाय” एक है विशेषाधिकार वृद्धि बग जो सभी लिनक्स-आधारित ऑपरेटिंग सिस्टम को प्रभावित करता है। इस बग को ट्रिगर किया जाता है जब हैकर्स लिनक्स की कॉपी-ऑन-राइट (गाय) तंत्र के कार्यान्वयन में दौड़ की स्थिति का फायदा उठाते हैं, जो एक संसाधन प्रबंधन तकनीक है जिसे लागू करने के लिए उपयोग किया जाता है “प्रतिलिपि” कुशलता से परिवर्तनीय संसाधनों पर संचालन.
इस भेद्यता का दोहन करके, हैकर करने में सक्षम होगा उन्नत पहुंच हासिल करें, जिसके चलते उन्हें पूरे सिस्टम को हाईजैक करने की अनुमति देता है अगर वे चाहते हैं.
यह भेद्यता विशेष रूप से नई नहीं है, क्योंकि लिनुस टॉर्वाल्ड्स ने स्वयं 11 साल पहले दोष की खोज की थी। उस समय, टॉर्वाल्ड्स स्वयं इस समस्या को ठीक करने में असमर्थ थे, और इस तरह, उन्होंने दोष को छोड़ दिया क्योंकि इसे समझा गया था “ट्रिगर करने के लिए मुश्किल है” वैसे भी.
घटनाओं के एक मोड़ में, इस दोष को लिनक्स के कर्नेल डिज़ाइन में बदलाव के लिए कहीं अधिक शोषक बनाया गया है.
फिल ओस्टर के अनुसार, लिनक्स सुरक्षा शोधकर्ता जिन्होंने दोष को उजागर किया, ए “गंदे गाय” शोषण को अंजाम देना आसान माना जाता है. “जंगली में शोषण निष्पादित करने के लिए तुच्छ है, कभी विफल नहीं होता है और शायद लगभग वर्षों तक रहा है - मैंने जो संस्करण प्राप्त किया वह जीसीसी 4.8 के साथ संकलित था "ओस्टर कहते हैं.
चूंकि ओस्टर ने शोषण का पता लगाया, रेड हैट, डेबियन और उबंटू जैसे विक्रेताओं ने अपने संबंधित लिनक्स संस्करणों के लिए पैच जारी किए हैं। इन पैच के बारे में यहाँ और पढ़ें.
अब, बुरी खबर के लिए: यह संभावना है कि कमजोर कर्नेल लिनक्स-संचालित उपकरणों जैसे राउटर, इंटरनेट-ऑफ-थिंग्स डिवाइस और अन्य एम्बेडेड उपकरणों में रहेगा।.
जैसे कि एंड्रॉइड लिनक्स पर आधारित है, ओएस भी अतिसंवेदनशील है “गंदे गाय” शोषण, अनुचित लाभ उठाना.
एंड्रॉइड को संभवतः एक पैच प्राप्त होगा जो इस भेद्यता को ठीक करेगा, लेकिन यह तब तक नहीं आएगा जब तक कि एंड्रॉइड अगले महीने अपना पैच बैच जारी नहीं करता। ध्यान दें कि तब भी, कुछ Android उपकरणों में वर्तमान में निर्माताओं और वाहक द्वारा निर्धारित सीमाओं के कारण पैच नहीं मिल सकता है.