В Linux закрыли знаменитую «дыру», о которой было известно девять лет

В Linux устранили уязвимость, о которой знали девять лет В Linux устранили уязвимость Dirty COW, которая существовала в ядре уже девять лет, — начиная с версии 2.6.22, выпущенной в 2007 г. Все это время разработчики закрывали на нее глаза, поскольку сомневались в возможности ее практического применения. Однако недавно исследовательФил Остер(Phil Oester) заметил, что уязвимость была использована во время атаки на его сервер. Dirty COW дает возможность пользователю с ограниченными правами получить доступ к привилегиям root-уровня, что ставит под угрозу безопасность всего устройства. По словамЛинуса Торвальдса(Linus Torvalds), разработчики уже пытались однажды устранить уязвимость, но не достигли успеха. В ядре Linux Dirty COW уже устранена, также выпущены патчи для ряда дистрибутивов.