Linux 严重提权漏洞正被利用

释放双眼,带上耳机,听听看~!

文章转载开源中国

Linux 严重提权漏洞正被利用

编号为CVE-2016-5195的Linux提权漏洞正被利用。Linux Kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新。

该漏洞又称为 Dirty COW。 Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓。

红帽官网表示,Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件,黑客可以使用这个缺陷来获得对其它只读存储器映射的写入访问,从而增加它们在系统上的特权。

安全研究员Dan Rosenberg认为它可能是至今最严重的Linux本地提权漏洞。该漏洞允许拥有部分访问权限的攻击者提权获取更大的访问权限,它能被用于攻击提供shell访问的Web托管商,它的客户可以攻击其它客户甚至系统管理员。

该漏洞的存在时间已经长达9年,事实上影响所有的Linux操作系统,Linux开发者Phil Oester发现它正被积极利用,安全人员建议用户应该尽快修补漏洞。

来自:Solidot奇客

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

Apache Struts 2.3.31 发布,修复漏洞

2016-10-19 11:12:22

安全漏洞

腾讯云关于 Linux 系统“脏牛”漏洞的修复通告

2016-10-23 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索