|
安全专家Phil Oester在Linux内核中发现一个严重的安全漏洞,这个漏洞已经存在九年之久,他建议用户尽快找到并安装修补程序。Dirty COW是一个特权升级漏洞,可以在每个Linux发行版中找到。Dirty COW被描述为Phil Oester在Linux中发现的最严重的漏洞之一,漏洞分配代码是CVE-2016-5195,有证据表明该漏洞已被利用,安全人员建议用户应该尽快修补漏洞。 虽然目前该漏洞已经修补,但重要的是Linux用户是否已经知晓这个漏洞,并且安装了修补程序。目前,世界各地许多Web服务器已经采用Linux操作系统,因此,这个潜伏长达9年的安全漏洞潜在影响是巨大的。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓。 红帽官网表示,Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件,黑客可以使用这个缺陷来获得对其它只读存储器映射的写入访问,从而增加它们在系统上的特权。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号