BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

所有的安卓版本都可能会由于“脏奶牛”Linux漏洞受到攻击

| 作者 Sergio De Simone 关注 17 他的粉丝 ,译者 足下 关注 1 他的粉丝 发布于 2016年11月3日. 估计阅读时间: 2 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

安全研究人员说,最近披露的“脏奶牛”Linux权限升级漏洞可能会影响所有的安卓版本。

安全研究员David Manouchehri告诉Ars Technica说,他已经能够获得他所使用的五个不同的Android设备的永久的超级用户权限访问。他接着说,任何熟悉的安卓系统的人都应该非常容易利用这个漏洞,它应该会影响从1.0版本开始的所有的安卓版本。为了证明他的发现,Manouchehri把他的代码发布在了GitHub上,但根据Ars Technica的说法,还有别的安全研究人员已经开发了别的方法,是基于另一个公开可用的方法来获得超级用户权限的。

“脏奶牛”漏洞已经在Linux内核中存在了好几年,Linus Torvald在给解决漏洞的补丁注释时这么说。他解释说,该漏洞最初是他在十一年前自己解决的,但在2005年却又重新被引入进来了。“脏奶牛”漏洞得名是因为与它相关的某种竞争条件,那就是Linux如何“处理私有只读存储器映射时的写时拷贝的问题”。

正是Phil Oester发现了这个漏洞,按照他的说法,所有Linux用户应该尽快给他们的系统打补丁,因为该漏洞已经众所周知:

我管理的一个网站已经受到了攻击,已经有代码利用这个漏洞被上传上来并执行了。

由于修复“脏奶牛”的补丁已经可用,理论上可以很容易地修补所有的Linux系统。但我们目前还不清楚,要把所有的安卓设备都修复需要经过多久时间。事实上,即使安卓设备用下一个安全版本打好补丁,生产商也还是会加上许多限制,或者由于缺少供应商的支持而使得根本不可能修复所有的安卓设备。

查看英文原文All Android Versions May Be Affected by Dirty COW Linux Vulnerability

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT