IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

炒作还是危害巨大? CVE-2016-5195脏牛漏洞:Linux内核提权漏洞

发布时间:2016-10-21 05:32文章来源:安全客文章作者: 安全客点击次数:
FAQ: 为什么这个漏洞叫脏牛(Dirty COW)漏洞? Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。

http://p3.qhimg.com/t0125f7dd822d7775cb.png


FAQ:


为什么这个漏洞叫脏牛(Dirty COW)漏洞?

Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。


有人有这个漏洞的细节吗?

根据RedHat公司的报告(https://access.redhat.com/security/vulnerabilities/2706661),已经在野外发现针对这个漏洞的利用技术。但是到目前为止,我们没有更进一步的消息。


我从哪里能够得到更多的消息?

Red Hat:https://access.redhat.com/security/cve/cve-2016-5195

Debian :https://security-tracker.debian.org/tracker/CVE-2016-5195

Ubuntu :http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html


我受这个漏洞的影响吗?

当然


我怎么给我的Linux打补丁?

Linux团队正在积极的修复此漏洞,可以通过系统更新到最新发行版修复此漏洞。软件开发人员也可以通过https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619,重新编译Linux修复此漏洞。


如果有人用这个漏洞攻击我,我如何检测到这个利用?

利用这个Bug不会在日志里留下异常信息。
炒作还是危害巨大? CVE-2016-5195脏牛漏洞:Linux内核提权漏洞
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/519275.html

标签分类:

上一篇:上一篇:这款安卓木马会问你要张自拍
下一篇: 下一篇:【技术分享】子域名搜集思路与技巧梳理
无觅关联推荐,快速提升流量