论坛风格切换切换到宽版
发帖 回复
返回列表  提醒:不能用迅雷等P2P下载,否则下载失败标(二级)的板块,需二级才能下载,没二级不要购买,下载不了
  • 598阅读
  • 2回复

[最新新闻]Linux修補存在9年已被開採的COW漏洞 [复制链接]

上一主题 下一主题
离线william77
 

性别:
帅哥
发帖
3406
金币
2492
提示:会员销售的附件,下载积分 = 版块积分 + 销售积分       图酷模式  只看楼主 倒序阅读 使用道具 0楼 发表于: 2016-10-26
該漏洞存在於Linux核心中的copy-on-write,可讓擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,從而掌控使用者系統,早在2007年2.6.22版本中便已存在,已遭駭客開採,但不確定是否曾發生攻擊行動,Linu團隊在10月18日終於修補。 ~-#yOu ,w  
0}:2Q#  
~+H" -+  
* FeQ*`r  
資安研究人員Phil Oester上周揭露,Linux核心(Linux Kernel)中的寫時拷貝(copy-on-write,COW)功能含有一權限擴張漏洞,可允許駭客掌控使用者系統,且已遭開採,令人訝異的是,該漏洞已存在9年之久。 a2f^x@0k  
此一編號為CVE-2016-5195的漏洞又被稱為Dirty Cow,它允許擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,進而擴張自己的權限,且早在2007年釋出的2.6.22版本中便已存在,直到今年的10月18日才被修補。 Lqp8yVO  
Oester釋出了該漏洞的概念性驗證程式,亦已發現針對漏洞的攻擊程式,但並不確定是否曾發生攻擊行動。在Linux Kernel團隊修補了此一漏洞後,包含 Red Hat、Ubuntu與Debian等各種Linux版本也都已經或正在著手修補。 4_D@ST%  
即使Dirty Cow被視為是個重要漏洞,但由於它必須自本地端展開攻擊,使其危險性低於其他遠端攻擊漏洞。 `s]4AKBO  
自詡為自由軟體駭客的Google開發人員Kees Cook指出,不論是過去的研究或是他的研究都顯示Linux安全漏洞的平均壽命是5年,意謂著漏洞出現後,一直要到5年後才會被開發人員發現。Cook統計了自2011年以來被揭露的Linux漏洞,發現當中的重大漏洞(Critical)平均壽命是3.3年,重要漏洞(High)的平均壽命是6.4年,中度(Medium)漏洞的平均壽命為5.2年,而低風險(Low)漏洞的平均壽命為5年。 \NG C$p n  


评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

一般

差劲
离线longxuekai

性别:
帅哥
发帖
18613
金币
28959
提示:会员销售的附件,下载积分 = 版块积分 + 销售积分       只看该作者 1楼 发表于: 2016-10-27
了解一下来吧


离线yuanxinfei

性别:
帅哥
发帖
225
金币
120
提示:会员销售的附件,下载积分 = 版块积分 + 销售积分       只看该作者 2楼 发表于: 2016-10-27
  


快速回复
限150 字节
 
上一个 下一个