Linux 严重提权漏洞正被利用

局长
 局长
发布于 2016年10月22日
收藏 8

编号为CVE-2016-5195的Linux提权漏洞正被利用。Linux Kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新。

该漏洞又称为 Dirty COW。 Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓。

红帽官网表示,Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件,黑客可以使用这个缺陷来获得对其它只读存储器映射的写入访问,从而增加它们在系统上的特权。

安全研究员Dan Rosenberg认为它可能是至今最严重的Linux本地提权漏洞。该漏洞允许拥有部分访问权限的攻击者提权获取更大的访问权限,它能被用于攻击提供shell访问的Web托管商,它的客户可以攻击其它客户甚至系统管理员。

该漏洞的存在时间已经长达9年,事实上影响所有的Linux操作系统,Linux开发者Phil Oester发现它正被积极利用,安全人员建议用户应该尽快修补漏洞。

来自:Solidot奇客

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Linux 严重提权漏洞正被利用
加载中

最新评论(12

自由建客
自由建客
Debian stable 果然更新了
中山野鬼
中山野鬼
真心不知道这是漏洞还是后门。哈。
honey_fansy
honey_fansy

引用来自“honey_fansy”的评论

@eechen 如果是windows,估计又被你黑出翔了,Linux的话,你怎么一句话也不说了?净说更新了?

引用来自“eechen”的评论

Windows 7/8/8.1/10 发现提权漏洞
http://www.oschina.net/news/70247/windows-7-8-8-1-10-found-leak
其中一种是在2000年发现的,但Windows至今没有修复,微软解释称补丁会破坏兼容性.
我看是补丁会破坏NSA后门的兼容性吧.
大家算算,瘟斗士这漏洞多少年了呢?
说不定这Windows黑盒中还藏有更多不为人知的"漏洞"(后门)呢,哈哈!
你应该一上来就复制这段嘛,我都看了N遍了,看你回更新的命令,还以为不是你本人呢~
eechen
eechen

引用来自“honey_fansy”的评论

@eechen 如果是windows,估计又被你黑出翔了,Linux的话,你怎么一句话也不说了?净说更新了?
Windows 7/8/8.1/10 发现提权漏洞
http://www.oschina.net/news/70247/windows-7-8-8-1-10-found-leak
其中一种是在2000年发现的,但Windows至今没有修复,微软解释称补丁会破坏兼容性.
我看是补丁会破坏NSA后门的兼容性吧.
大家算算,瘟斗士这漏洞多少年了呢?
说不定这Windows黑盒中还藏有更多不为人知的"漏洞"(后门)呢,哈哈!
honey_fansy
honey_fansy
@eechen 如果是windows,估计又被你黑出翔了,Linux的话,你怎么一句话也不说了?净说更新了?
带我去火星
带我去火星
试了利用代码,普通带shell的用户,可以任意写root权限的文件,极其严重的漏洞。能升级的赶紧升级吧,大部分机器相当于裸奔了。
eechen
eechen
http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html
Ubuntu Server在用户登录时会提示可用更新.
sudo apt-get update 刷新软件列表
sudo apt-get upgrade 升级软件
也可以先升级某些软件,比如这次内核相关的包
sudo apt-get install linux-image-xxx
java9
java9
释出了补丁?
人生能绕几个圈
人生能绕几个圈
除非专业研究机构,普通用户一般不容易发现刁钻的漏洞。
redgreat
redgreat
很多机器根本不升级的啊
返回顶部
顶部