嚴重的“臟奶牛”漏洞導致數(shù)百萬Linux用戶容易受到攻擊

責任編輯:editor007

2016-10-22 22:45:48

摘自:cnBeta.COM

安全專家Phil Oester在Linux內核中發(fā)現(xiàn)一個嚴重的安全漏洞,這個漏洞已經存在九年之久,他建議用戶盡快找到并安裝修補程序。雖然目前該漏洞已經修補,但重要的是Linux用戶是否已經知曉這個漏洞,并且安裝了修補程序。

安全專家Phil Oester在Linux內核中發(fā)現(xiàn)一個嚴重的安全漏洞,這個漏洞已經存在九年之久,他建議用戶盡快找到并安裝修補程序。Dirty COW是一個特權升級漏洞,可以在每個Linux發(fā)行版中找到。Dirty COW被描述為Phil Oester在Linux中發(fā)現(xiàn)的最嚴重的漏洞之一,漏洞分配代碼是CVE-2016-5195,有證據(jù)表明該漏洞已被利用,安全人員建議用戶應該盡快修補漏洞。

雖然目前該漏洞已經修補,但重要的是Linux用戶是否已經知曉這個漏洞,并且安裝了修補程序。目前,世界各地許多Web服務器已經采用Linux操作系統(tǒng),因此,這個潛伏長達9年的安全漏洞潛在影響是巨大的。這個漏洞的特別之處在于,防病毒和安全軟件無法檢測,一旦被利用,用戶根本無從知曉。

紅帽官網(wǎng)表示,Dirty COW漏洞利用Linux內核的內存子系統(tǒng)處理和只讀存儲器映射寫入時的競爭條件,黑客可以使用這個缺陷來獲得對其它只讀存儲器映射的寫入訪問,從而增加它們在系統(tǒng)上的特權。

http://static.cnbetacdn.com/article/2016/1022/5afbfe40179bc45.jpg

 

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號