Beveiligingsupdates 2016-10-24 (Dirty COW)

Op 19 oktober 2016 is er een Linux beveiligingslek bekend geworden waar momenteel al actief misbruik van wordt gemaakt.
De bug kan mensen beheer toegang verschaffen tot een server en is aanwezig op bijna alle linux servers. Op dit moment worden dan ook al onze servers gepatched.

Op 19 oktober 2016 is er een Linux beveiligingslek (Dirty COW) bekend geworden die gevolgen kunnen hebben voor Linux computers.
De bug blijkt te bestaan sinds 2007 en is dan ook aanwezig op bijna alle linux servers.
Sinds 21 oktober is hier ook een patch voor. Deze wordt vandaag over alle servers van HostingXS uitgevoerd.

Het lek zit in de kernel van het besturingssysteem, dit is de kern waar de volledige server van afhankelijk is. Aangezien de bug zo diep in het linux systeem zit is na het toepassen van deze patch ook een herstart van de server benodigd.

CVE-2016-5195 (Dirty COW)

De beveiligingslek wordt ook wel Dirty COW genoemd (Dirty copy-on-write). Het is een bug die een conflictsituatie creëert in de uitvoering van het mechanisme “copy-on-write” en daarmee de rechten op files binnen een systeem kan aanpassen.
Met dit lek is het dus mogelijk om als gewone gebruiker op de server bepaalde code uit te voeren en daarmee beheer toegang tot de server te krijgen.

Voor meer uitleg over de bug kun je de volgende pagina’s bekijken:
https://tweakers.net/nieuws/117037/ontwikkelaars-verhelpen-oude-linux-kwetsbaarheid-die-rechten-kan-verhogen.html
http://arstechnica.com/security/2016/10/most-serious-linux-privilege-escalation-bug-ever-is-under-active-exploit/

Hieronder ook een video met uitleg over de werking van de bug.

De noodzaak

Waarom moet deze patch zo snel worden doorgevoerd. Sinds oktober 2016 is bekend dat het beveiligingslek actief wordt misbruikt door kwaadwillende.
De code kan door hackers via websites met een security lek op de server worden geplaatst. Zo kunnen ze beheer krijgen over de server.
De onderbreking die ontstaat door het patchen is een vele male kleiner dan wanneer een server werkelijk wordt gehacked.