Dirty COW дает возможность пользователю с ограниченными правами получить доступ к привилегиям root-уровня, что ставит под угрозу безопасность всего устройства. По словам Линуса Торвальдса (Linus Torvalds), разработчики уже пытались однажды устранить уязвимость, но не достигли успеха. В ядре Linux Dirty COW уже устранена, также выпущены патчи для ряда дистрибутивов.
Механизм работы Dirty COW
Как объясняет американская компания Red Hat, которая выпускает решения на основе Linux, уязвимость опасна во время некоторых операций с памятью, когда ядро обращается к механизму copy-on-write (COW). С помощью Dirty COW можно инициировать так называемую гонку фронтов — ситуацию, когда два выполняемых процесса используют один и тот же ресурс, поэтому результат их выполнения непредсказуем: он меняется в зависимости от того, какой процесс первым получил доступ к ресурсу. Благодаря гонке фронтов анонимный локальный пользователь, права которого ограничиваются чтением, может получить право записи.
В Linux устранили девятилетнюю уязвимость