安全專家Phil Oester在Linux內核中發(fā)現(xiàn)一個嚴重的安全漏洞,這個漏洞已經存在九年之久,他建議用戶盡快找到并安裝修補程序。Dirty COW是一個特權升級漏洞,可以在每個Linux發(fā)行版中找到。Dirty COW被描述為Phil Oester在Linux中發(fā)現(xiàn)的最嚴重的漏洞之一,漏洞分配代碼是CVE-2016-5195,有證據(jù)表明該漏洞已被利用,安全人員建議用戶應該盡快修補漏洞。
雖然目前該漏洞已經修補,但重要的是Linux用戶是否已經知曉這個漏洞,并且安裝了修補程序。目前,世界各地許多Web服務器已經采用Linux操作系統(tǒng),因此,這個潛伏長達9年的安全漏洞潛在影響是巨大的。這個漏洞的特別之處在于,防病毒和安全軟件無法檢測,一旦被利用,用戶根本無從知曉。
紅帽官網(wǎng)表示,Dirty COW漏洞利用Linux內核的內存子系統(tǒng)處理和只讀存儲器映射寫入時的競爭條件,黑客可以使用這個缺陷來獲得對其它只讀存儲器映射的寫入訪問,從而增加它們在系統(tǒng)上的特權。