Исследователь Фил Остер обнаружил в ядре операционной системы Linux ошибку, которая находится в нем еще с 2007 года.
Остер назвал брешь Dirty COW. Он отметил, что данную уязвимость очень легко активировать и она всегда срабатывает. Благодаря ей неавторизованные локальные пользователи могут получить расширенный доступ к системе.
Исследователь отметил, что несколько лет назад создатель Linux пытался убрать дыру из системы, однако последующие изменения в операционке не дали ему возможности исправить ошибку.
По словам Остера, проблема заключается в возникновении состояния гонки в системной памяти ядра, которая активируется при определённых операциях чтения из памяти.
Источник: Engadget