写点什么

所有的安卓版本都可能会由于“脏奶牛”Linux 漏洞受到攻击

  • 2016-11-02
  • 本文字数:655 字

    阅读完需:约 2 分钟

安全研究人员说,最近披露的“脏奶牛”Linux 权限升级漏洞可能会影响所有的安卓版本。

安全研究员David Manouchehri告诉 Ars Technica 说,他已经能够获得他所使用的五个不同的 Android 设备的永久的超级用户权限访问。他接着说,任何熟悉的安卓系统的人都应该非常容易利用这个漏洞,它应该会影响从 1.0 版本开始的所有的安卓版本。为了证明他的发现,Manouchehri 把他的代码发布在了 GitHub 上,但根据 Ars Technica 的说法,还有别的安全研究人员已经开发了别的方法,是基于另一个公开可用的方法来获得超级用户权限的。

“脏奶牛”漏洞已经在 Linux 内核中存在了好几年,Linus Torvald 在给解决漏洞的补丁注释时这么说。他解释说,该漏洞最初是他在十一年前自己解决的,但在 2005 年却又重新被引入进来了。“脏奶牛”漏洞得名是因为与它相关的某种竞争条件,那就是 Linux 如何“处理私有只读存储器映射时的写时拷贝的问题”。

正是 Phil Oester 发现了这个漏洞,按照他的说法,所有 Linux 用户应该尽快给他们的系统打补丁,因为该漏洞已经众所周知:

我管理的一个网站已经受到了攻击,已经有代码利用这个漏洞被上传上来并执行了。

由于修复“脏奶牛”的补丁已经可用,理论上可以很容易地修补所有的 Linux 系统。但我们目前还不清楚,要把所有的安卓设备都修复需要经过多久时间。事实上,即使安卓设备用下一个安全版本打好补丁,生产商也还是会加上许多限制,或者由于缺少供应商的支持而使得根本不可能修复所有的安卓设备。

查看英文原文 All Android Versions May Be Affected by Dirty COW Linux Vulnerability

2016-11-02 19:002526
用户头像

发布了 152 篇内容, 共 76.2 次阅读, 收获喜欢 64 次。

关注

评论

发布
暂无评论
发现更多内容

INFINI Console 指标采集优化

极限实验室

console metrics

部署 及 使用 etl crontab 和 etl engine

weigeonlyyou

Go 大数据 Influxdb ETL Click house

面试了个阿里P7大佬,他让我见识到什么才是“精通高并发与调优”

程序员高级码农

Java 编程 程序员 java面试 Java面试题

华为云Flexus云服务器X实例搭建部署H5美妆护肤分销商城、前端uniapp

轶天下事

从0到1:基于SSM的校园社团活动报名小程序开发笔记(中)

CC同学

Omnissa ThinApp 2412 - 应用虚拟化软件

sysin

horizon Omnissa

HarmonyOS 5.0 Next实战应用开发—‘我的家乡’【HarmonyOS Next华为公司完全自研的操作系统】

申公豹

HarmonyOS

Mellel 6:专业级文字处理,轻松驾驭长文创作

Rose

阿里P8面试官不小心泄露了25年春招进大厂必备的Java面试场景题!

程序员高级码农

Java 编程 程序员 java面试 Java面试题

自学记录鸿蒙API 13:实现多目标识别Object Detection

李游Leo

鸿蒙 HarmonyOS HarmonyOS NEXT

AIP智能体平台:助力软件行业数字化转型与智能升级

大东(AIP智能体运营专员)

人工智能

AIP智能体平台:引领教育培训的新时代

大东(AIP智能体运营专员)

人工智能

Omnissa App Volumes 4, version 2412 - 实时应用程序交付系统

sysin

horizon Omnissa

LLM Scalable Oversight新探:辩论法与博弈法的较量

代码忍者

淘宝京东电商商品SKU信息抓取API测试实战指南

代码忍者

淘宝API接口 京东API接口

基于HarmonyOS 5.0(NEXT)与SpringCloud架构的跨平台应用开发与服务集成研究【实战】

申公豹

HarmonyOS

抢占先机!2025,三大认知降低To B赛道门槛

禅道项目管理

企业管理 经营管理

MacMagic for Mac(系统垃圾清理软件)v1.2.2激活版

Rose

《计算机组成及汇编语言原理》阅读笔记:p128-p132

codists

计算机组成及汇编语言原理

华为云Flexus云服务器X实例之openEuler系统下玩转iSulad容器技术

轶天下事

华为云X实例CPU性能测试详解与优化策略

轶天下事

使用Memtester 对华为云 X 实例进行内存性能测试

轶天下事

从0到100:基于Java的大学选修课选课小程序开发笔记(上)

CC同学

AIP智能体平台:开启智能自动化新时代

大东(AIP智能体运营专员)

人工智能

Python 函数使用指南:定义、参数设置与变量作用域详解

敲代码不忘补水

Python 变量 函数 科技 计算机科学与技术

Python Class 类详解:定义、继承与特殊方法的使用

敲代码不忘补水

Python 继承 科技 计算机科学与技术

部署个人云社交媒体聊天服务VoceChat

轶天下事

Omnissa Horizon Clients 2412 发布 - 虚拟桌面基础架构 (VDI) 和应用软件

sysin

horizon

AIP智能体平台:推动多智能体系统创新与效率提升

大东(AIP智能体运营专员)

人工智能

大模型能让智能推荐更智能吗?

JustYan

人工智能 大模型 智能推荐 生成式AI 生成式 AI 应用

华为云Flexus云服务器X实例的网络性能测试

轶天下事

所有的安卓版本都可能会由于“脏奶牛”Linux漏洞受到攻击_安全_Sergio De Simone_InfoQ精选文章