Linux:条件竞争漏洞导致内核提权

达尔文
 达尔文
发布于 2016年10月21日
收藏 2

HardenedLinux 写道 :

”一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限。虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息,而RedHat给这个漏洞影响评为"重要",仅仅几天前RedHat在c-ares的漏洞影响评估上也出现了"偏差"

对于CVE-2016-5195方面,HardenedLinux社区的建议是尽最快的速度修复你的中要生产环境,因为这是危害程度极高的漏洞,PaX/Grsecurity已经发布了早于GNU/Linux发型版的修复,因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。"

(稿源:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Linux:条件竞争漏洞导致内核提权
加载中

最新评论(8

三日月
三日月

引用来自“liyuxi972822596”的评论

Linux的安全性已经药丸了

引用来自“三日月”的评论

如果是windows安全漏洞,评论区早嗨翻天了。
不是linux药丸,是OSC药丸

引用来自“eechen”的评论

对比着看,到底哪个严重,不要动不动就药丸.
Windows 7/8/8.1/10 发现提权漏洞
http://www.oschina.net/news/70247/windows-7-8-8-1-10-found-leak
其中一种是在2000年发现的,但Windows至今没有修复,微软解释称补丁会破坏兼容性.
知道Linus怎么评价你这种人吗:Fxxc you!
eechen
eechen

引用来自“liyuxi972822596”的评论

Linux的安全性已经药丸了

引用来自“Just_4_Fun”的评论

漏洞的发现 类似于中国的反腐,超多老虎被打,中国药丸?

引用来自“liyuxi972822596”的评论

回复@Just_4_Fun : 其实Linux内核开发者早跟pax/grsec的人合作,恐怕这么说也不至于
移除NSA的SELinux,改用AppArmor,并引进PaX/Grsecurity,确实应该会安全些.
eechen
eechen

引用来自“liyuxi972822596”的评论

Linux的安全性已经药丸了

引用来自“三日月”的评论

如果是windows安全漏洞,评论区早嗨翻天了。
不是linux药丸,是OSC药丸
对比着看,到底哪个严重,不要动不动就药丸.
Windows 7/8/8.1/10 发现提权漏洞
http://www.oschina.net/news/70247/windows-7-8-8-1-10-found-leak
其中一种是在2000年发现的,但Windows至今没有修复,微软解释称补丁会破坏兼容性.
三日月
三日月

引用来自“liyuxi972822596”的评论

Linux的安全性已经药丸了
如果是windows安全漏洞,评论区早嗨翻天了。
不是linux药丸,是OSC药丸
liyuxi972822596
liyuxi972822596

引用来自“liyuxi972822596”的评论

Linux的安全性已经药丸了

引用来自“Just_4_Fun”的评论

漏洞的发现 类似于中国的反腐,超多老虎被打,中国药丸?
回复@Just_4_Fun : 其实Linux内核开发者早跟pax/grsec的人合作,恐怕这么说也不至于
Just_4_Fun
Just_4_Fun

引用来自“liyuxi972822596”的评论

Linux的安全性已经药丸了
漏洞的发现 类似于中国的反腐,超多老虎被打,中国药丸?
liyuxi972822596
liyuxi972822596
Linux的安全性已经药丸了
clouddyy
clouddyy
消灭沙发
返回顶部
顶部