安全专家Phil Oester在Linux内核中发现一个严重的安全漏洞,这个漏洞已经存在九年之久,他建议用户尽快找到并安装修补程序。Dirty COW是一个特权升级漏洞,可以在每个Linux发行版中找到。Dirty COW被描述为Phil Oester在Linux中发现的较严重的漏洞之一,漏洞分配代码是CVE-2016-5195,有证据表明该漏洞已被利用,安全人员建议用户应该尽快修补漏洞。
虽然目前该漏洞已经修补,但重要的是Linux用户是否已经知晓这个漏洞,并且安装了修补程序。目前,世界各地许多Web服务器已经采用Linux操作系统,因此,这个潜伏长达9年的安全漏洞潜在影响是巨大的。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓。
红帽官网表示,Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件,黑客可以使用这个缺陷来获得对其它只读存储器映射的写入访问,从而增加它们在系统上的特权。
