作者:伊戈尔·雅尔丁
Linux 操作系统中发现的新漏洞本周被注册为代码 CVE-2016-5195,昵称“Dirty Cow”。该缺陷自 2007 年内核版本 2.6.22 开始就存在于系统中。
该缺陷被命名为 肮脏的牛 来自 Linux 内核的写时复制 (COW) 机制。
攻击
内核缺陷允许任何恶意程序或应用程序设置竞争条件。此更改允许您更改应为只读的可执行文件的权限。普通用户可以利用此漏洞并将其权限提升到系统 root 权限。
此次故障被视为高风险的原因如下:
- 开发此类漏洞相对简单;
- 漏洞直接存在于系统内核的某个部分,这使得它几乎存在于所有操作系统发行版中,例如 Debian、Ubuntu、Suse 和 RedHat;
- 由于 Android 也使用 Linux 内核,因此也有可能出现在 Android 上。
安全研究员 Phil Oester 负责通过使用数据包捕获的漏洞发现此漏洞。 HTTP。发现该缺陷后,建立了网站http://dirtycow.ninja/,其中更具体地详细描述了该缺陷并提供了更多信息。
根据该网站本身,Linux 内核已经修复,RedHat、Debian 和 Ubuntu 等主要供应商已经为各自的发行版发布了修复程序。 Linux.
怎么办呢?
个人电脑和服务器:要修复 Dirty Cow 漏洞,只需使用标准包管理器(如 apt、yum 等)更新系统。
车载设备和手机:解决方案取决于制造商本身提供的更新,但并不总是涵盖所有设备。较旧的型号在其使用寿命结束之前可能仍存在脆弱性。
参考文献
http://dirtycow.ninja/
https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
http://www.theregister.co.uk/2016/10/21/linux_privilege_escalation_hole/
您可能还喜欢:
