Новая уязвимость в ядре Linux, получившая название DirtyClone, была обнаружена исследователями. Эта ошибка позволяет локальному пользователю с базовым доступом к системе повысить свои привилегии до полного контроля администратора. Для обычного пользователя это означает, что любой человек с физическим или удаленным доступом к машине Linux может получить контроль, скомпрометировав личные данные и рабочие файлы без необходимости ввода дополнительных паролей.
Технический механизм DirtyClone 🛠️
DirtyClone использует уязвимость в обработке клонирования процессов через системный вызов clone. Ошибка позволяет дочернему процессу наследовать страницы памяти, которые должны быть приватными, создавая поверхностную копию, где оба процесса разделяют одну и ту же физическую область. Изменяя эти общие страницы, злоумышленник может изменить критические данные системы, такие как учетные данные или права доступа к файлам, не активируя обычные механизмы защиты. Это открывает путь к выполнению кода с привилегиями root без необходимости в сложных эксплойтах.
Ироничная сторона: ваше ядро тоже имеет несанкционированное клонирование 😅
Да, именно так: пока в кино злые клоны всегда обнаруживаются героем, в вашем Linux клоны памяти остаются незамеченными, как родственник на семейном ужине. Ошибка, с некоторой любовью названная DirtyClone, показывает, что даже самые надежные системы имеют свою хрупкую сторону. Хуже всего то, что патч уже доступен, так что обновление — это как установка замка на дверь: кажется очевидным, но многие предпочитают ждать, пока вор постучит в дверь.