"脏奶牛"漏洞致数百万Linux用户易受攻击

安全专家Phil Oester在Linux内核中发现一个严重的安全漏洞，这个漏洞已经存在九年之久，他建议用户尽快找到并安装修补程序。Dirty COW是一个特权升级漏洞，可以在每个Linux发行版中找到。Dirty COW被描述为Phil Oester在Linux中发现的最严重的漏洞之一，漏洞分配代码是CVE-2016-5195，有证据表明该漏洞已被利用，安全人员建议用户应该尽快修补漏洞。

虽然目前该漏洞已经修补，但重要的是Linux用户是否已经知晓这个漏洞，并且安装了修补程序。目前，世界各地许多Web服务器已经采用Linux操作系统，因此，这个潜伏长达9年的安全漏洞潜在影响是巨大的。这个漏洞的特别之处在于，防病毒和安全软件无法检测，一旦被利用，用户根本无从知晓。

红帽官网表示，Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件，黑客可以使用这个缺陷来获得对其它只读存储器映射的写入访问，从而增加它们在系统上的特权。