存於Linux達9年之久的漏洞終修補

Linux 資安研究人員 Phil Oester 透露,Linux 核心(Linux Kernel)中的寫時拷貝(copy-on-write,COW)功能含有一權限擴張漏洞,可允許駭客掌控使用者系統,且已遭開採,而該漏洞更已存在 9 年之久。

該漏洞又被稱為 Dirty Cow,它允許擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,進而擴張自己的權限,且早在 2007 年釋出的 2.6.22 版本中便已存在,直到今年的 10 月 18 日才被修補。

Oester 釋出了該漏洞的概念性驗證程式,亦已發現針對漏洞的攻擊程式,但並不確定是否曾發生攻擊行動。在 Linux Kernel 團隊修補了此漏洞後,包括 Red Hat、Ubuntu 與 Debian 等各種 Linux 版本也都已經或正在著手修補。

即使 Dirty Cow 被視為是個重要漏洞,但由於它必須從本地端展開攻擊,使其危險性低於其他遠端攻擊漏洞。

但防毒安全軟體無法明確判斷用戶的操作是合法使用還是實施攻擊,不過資安人員強調,可以通過比較二進制的大小和原始二進制的大小來檢測攻擊。這意味著防毒安全軟體可以此來檢測出攻擊行為,但卻無法實施阻止。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *