严重的“脏奶牛”漏洞导致数百万Linux用户容易受到攻击

业界 作者:HackerEye 2016-10-22 15:04:56
安全专家Phil Oester在Linux内核中发现一个严重的安全漏洞,这个漏洞已经存在九年之久,他建议用户尽快找到并安装修补程序。Dirty COW是一个特权升级漏洞,可以在每个Linux发行版中找到。Dirty COW被描述为Phil Oester在Linux中发现的最严重的漏洞之一,漏洞分配代码是CVE-2016-5195,有证据表明该漏洞已被利用,安全人员建议用户应该尽快修补漏洞。 虽然目前该漏洞已经修补,但重要的是Linux用户是否已经知晓这个漏洞,并且安装了修补程序。目前,世界各地许多Web服务器已经采用Linux操作系统,因此,这个潜伏长达9年的安全漏洞潜在影响是巨大的。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓。 红帽官网表示,Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件,黑客可以使用这个缺陷来获得对其它只读存储器映射的写入访问,从而增加它们在系统上的特权。  

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接