Dirty COW: Ο προγραμματιστής του Linux kernel, Greg Kroah-Hartman ανακοίνωσε τρεις νέες ενημερώσεις συντήρησης για τα Linux 4.8, 4.7 και 4.4 της σειράς πυρήνα LTS, που διορθώνουν μια σημαντική ευπάθεια ασφαλείας.
Η ευπάθεια του Linux kernel είναι γνωστή σαν “Dirty COW,” και τεκμηριώνεται στο CVE-2016-5195. Στην πραγματικότητα, είναι ένα πολύ άσχημη bug που θα μπορούσε να χρησιμοποιηθεί από τοπικούς χρήστες για να γράφουν σε οποιοδήποτε αρχείο ακόμα και αν είχε δικαιώματα read only.
Το χειρότερο είναι ότι το συγκεκριμένο ελάττωμα ασφαλείας υπάρχει από τον πυρήνα του Linux τουλάχιστον από τη σειρά 2.6.x ο οποίος έφτασε στο τέλος της ζωής, τον Φεβρουάριο του τρέχοντος έτους.
“Αυτό είναι ένα αρχαίο σφάλμα που προσπάθησα να καθορίσω μία φορά πριν από έντεκα χρόνια» αποκαλύπτει ο Linus Torvalds σε ένα email.
Φυσικά όσοι χρησιμοποιούν Linux θα πρέπει να αναβαθμίσουν το Kernel τους άμεσα..
