| CVE編號 | CVE-2016-5195 |
|---|---|
| 影響產品 | ‧Linux內核>=2.6.22(2007年發行)開始就受影響了,直到2016年10月18日才修復。 |
| 解決辦法 | ‧可以通過系統更新到最新發行版修復此漏洞 https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit? id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619 |
| 張貼日 | 2016-10-24 |
| 上稿單位 | TWCERT/CC |
‧Linux發現一個嚴重的安全漏洞。這漏洞名為Dirty COW,為安全專家Phil Oester發現,是一個存在已經有9年歷史的特權升級漏洞。
‧編註:駭客能利用Dirty COW漏洞,通過Linux內核記憶體子系統處理,與唯讀記憶體映射寫入時的競爭條件等缺陷,來使低權限用戶訪問「ROOT伺服器」,從而獲得寫入特權的權限。