“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

所有的安卓版本都可能会由于“脏奶牛”Linux 漏洞受到攻击

  • 2016-11-02
  • 本文字数:655 字

    阅读完需:约 2 分钟

安全研究人员说,最近披露的“脏奶牛”Linux 权限升级漏洞可能会影响所有的安卓版本。

安全研究员David Manouchehri告诉 Ars Technica 说,他已经能够获得他所使用的五个不同的 Android 设备的永久的超级用户权限访问。他接着说,任何熟悉的安卓系统的人都应该非常容易利用这个漏洞,它应该会影响从 1.0 版本开始的所有的安卓版本。为了证明他的发现,Manouchehri 把他的代码发布在了 GitHub 上,但根据 Ars Technica 的说法,还有别的安全研究人员已经开发了别的方法,是基于另一个公开可用的方法来获得超级用户权限的。

“脏奶牛”漏洞已经在 Linux 内核中存在了好几年,Linus Torvald 在给解决漏洞的补丁注释时这么说。他解释说,该漏洞最初是他在十一年前自己解决的,但在 2005 年却又重新被引入进来了。“脏奶牛”漏洞得名是因为与它相关的某种竞争条件,那就是 Linux 如何“处理私有只读存储器映射时的写时拷贝的问题”。

正是 Phil Oester 发现了这个漏洞,按照他的说法,所有 Linux 用户应该尽快给他们的系统打补丁,因为该漏洞已经众所周知:

我管理的一个网站已经受到了攻击,已经有代码利用这个漏洞被上传上来并执行了。

由于修复“脏奶牛”的补丁已经可用,理论上可以很容易地修补所有的 Linux 系统。但我们目前还不清楚,要把所有的安卓设备都修复需要经过多久时间。事实上,即使安卓设备用下一个安全版本打好补丁,生产商也还是会加上许多限制,或者由于缺少供应商的支持而使得根本不可能修复所有的安卓设备。

查看英文原文 All Android Versions May Be Affected by Dirty COW Linux Vulnerability

2016-11-02 19:002125
用户头像

发布了 152 篇内容, 共 67.7 次阅读, 收获喜欢 63 次。

关注

评论

发布
暂无评论
发现更多内容

极客高赞:网络安全为什么缺人?缺什么样的人?

网络安全学海

黑客 网络安全 信息安全 渗透测试 WEB安全

华为云数据灾备,让企业上云更安心

科技怪授

华为云网站安全解决方案加固企业网站安全防护

科技怪授

HTTP 与 RPC 接口区别

Apifox

网络协议 RPC HTTP RPC调用

听说谛听闹退休?感知网络接班啦!

白洞计划

感知网络

架构训练营模块九作业

gigifrog

架构训练营

华为云等保安全服务,助力企业多快好省过等保

秃头也爱科技

五一临近,赋能乡村振兴,低代码也有话讲!

加入高科技仿生人

低代码 数字化 乡村振兴 乡村旅游

集简云软件连接器,实现业务流程自动化

集简云开放平台

低代码开发 低代码平台 数据集成平台

基于Laravel的模块化开发框架,让Web应用程序开发更快更简单

ModStart

更好地解决企业网络安全防护难题,华为云值得信赖

科技怪授

数据库运维实操优质文章分享(含Oracle、MySQL等) | 2023年3月刊

墨天轮

MySQL 数据库 oracle postgresql 国产数据库

智慧公厕是什么?智慧公厕在智慧城市中起到什么样的作用?@光明源智慧公厕科技

光明源智慧厕所

智慧城市

别再只会使用简单的ping命令了,Linux中这些高级ping命令可以提高工作效率!

wljslmz

三周年连更

华为云助力龙岗区人才培养生态建设,2023年龙岗产业创新人才双选会圆满落幕

科技说

华为云助力龙岗产业创新人才双选会,为深圳市打造数字经济人才高地

科技说

谈一谈 SAP 企业管理软件里那些真假 Fiori 应用

Jerry Wang

SAP Fiori 企业管理软件 思爱普 三周年连更

京东技术专家首推:Spring微服务架构设计,GitHub星标128K

程序知音

Java 微服务 springboot SpringCloud java架构

实力领先!华为云让网站更安全

科技怪授

如何在 Go 中验证一个字符串是否是 URL?

宇宙之一粟

正则表达式 字符串 url Go 语言 三周年连更

华为云网站安全解决方案,助力游戏行业平台安全

科技怪授

华为云等保安全解决方案,为你守护网络安全

秃头也爱科技

Postman 如何传递 Date 类型参数

Liam

Java 程序员 后端 Postman

未来技术方向——“乐高式”可组装式开发能力

鲸品堂

技术 科技 组装式创新 企业号 4 月 PK 榜

Mysql分页 vs Oracle分页|非常详细,建议收藏

bug菌

MySQL oracle 三周年连更

升级企业数智化底座,以技术重构企业发展力

用友BIP

技术大会 用友iuap 用友BIP 用友技术大会

华为云助力龙岗产业创新人才培养:2023大学生就业创业嘉年华活动圆满落幕

科技说

Last Week in Milvus

Zilliz

非结构化数据 开源社区 Milvus Zilliz 向量数据库

用低代码平台可视化设计表单

力软低代码开发平台

袋鼠云春季生长大会最新议程来啦!4月20日我们云上见

袋鼠云数栈

大数据 数字化转型

2023 Java面试题短期突击攻略,已帮助400+位程序员成功拿到offer

小小怪下士

Java 程序员 面试 后端

所有的安卓版本都可能会由于“脏奶牛”Linux漏洞受到攻击_安全_Sergio De Simone_InfoQ精选文章