写点什么

所有的安卓版本都可能会由于“脏奶牛”Linux 漏洞受到攻击

2016 年 11 月 02 日

安全研究人员说,最近披露的“脏奶牛”Linux 权限升级漏洞可能会影响所有的安卓版本。

安全研究员David Manouchehri告诉 Ars Technica 说,他已经能够获得他所使用的五个不同的 Android 设备的永久的超级用户权限访问。他接着说,任何熟悉的安卓系统的人都应该非常容易利用这个漏洞,它应该会影响从 1.0 版本开始的所有的安卓版本。为了证明他的发现,Manouchehri 把他的代码发布在了 GitHub 上,但根据 Ars Technica 的说法,还有别的安全研究人员已经开发了别的方法,是基于另一个公开可用的方法来获得超级用户权限的。

“脏奶牛”漏洞已经在 Linux 内核中存在了好几年,Linus Torvald 在给解决漏洞的补丁注释时这么说。他解释说,该漏洞最初是他在十一年前自己解决的,但在 2005 年却又重新被引入进来了。“脏奶牛”漏洞得名是因为与它相关的某种竞争条件,那就是 Linux 如何“处理私有只读存储器映射时的写时拷贝的问题”。

正是 Phil Oester 发现了这个漏洞,按照他的说法,所有 Linux 用户应该尽快给他们的系统打补丁,因为该漏洞已经众所周知:

我管理的一个网站已经受到了攻击,已经有代码利用这个漏洞被上传上来并执行了。

由于修复“脏奶牛”的补丁已经可用,理论上可以很容易地修补所有的 Linux 系统。但我们目前还不清楚,要把所有的安卓设备都修复需要经过多久时间。事实上,即使安卓设备用下一个安全版本打好补丁,生产商也还是会加上许多限制,或者由于缺少供应商的支持而使得根本不可能修复所有的安卓设备。

查看英文原文 All Android Versions May Be Affected by Dirty COW Linux Vulnerability

2016 年 11 月 02 日 19:001750
用户头像

发布了 152 篇内容, 共 58.9 次阅读, 收获喜欢 52 次。

关注

评论

发布
暂无评论
发现更多内容

内容审核平台助力猫爪构建健康安全的社交环境

百度大脑

人工智能 百度 百度大脑 内容审核

2020年运维行业学啥技术比较值钱?

EUSCE

DevOps 运维 运维自动化 系统运维 linux运维

你的面向接口编程一定对吗?

架构师修行之路

linux入门系列9--用户管理及文件权限控制

黑马腾云

Linux centos centos7 linux运维 linux用户权限

35岁大厂程序员被劝退!老板说:没年轻人有冲劲!真有内味了吗?

程序员生活志

程序员 职场

要老婆吗? AR一键生成的那种

程序员生活志

推荐几个实用的前端编辑工具VSCode插件,让你开发事半功倍,告别加班烦恼

web前端程序猿

前端 vscode 前端开发 工具软件 web前端

Bash 实用技巧

麦迪文

bash Linux Shell

没想到,Git居然有3种“后悔药”!

洋仔聊编程

git git reset

《精益产品开发》随笔

技术管理Jo

敏捷开发 精益思想 敏捷教练

深度学习框架“国货”正当时,但要警惕无差别投入的“产业陷阱”

脑极体

学习笔记

Qx

学习

区块链的想象,解决贫富差距

CECBC区块链专委会

区块链 货币 股市

没有一个冬天不会过去!疫情当下,企业“逆势而上”必选“上云”跑道

华为云开发者社区

云计算 新基建 华为云 企业上云 云服务器

SkyWalking为超大规模而生

热心的朝阳群众

Skywalking 开源社区

《八佰》,电影的价值已在真实之外

zhoo299

随笔杂谈 电影

英伟达收购ARM:双赢还是灾难?

脑极体

jQuery笔记

一个坚强的小怪兽

jquery

如何查看Django ORM执行的SQL语句

BigYoung

sql django ORM 查询

SSH免密登录

Radix10

Linux Shell 加密 openssh SSH

B站抽奖

・ 懒ヾ

两分钟给你讲清楚JavaScript中的闭包与this

在沉默中

Java 闭包

linux入门系列10--firewalld防火墙管理

黑马腾云

Linux centos 防火墙 linux运维 linux防火墙

JVM原理与实战

东哥

学习python(嵩天老师的课)

Geek_2a27b0

威联通(NAS)应用篇:搭建个人音乐中心

BigYoung

NAS QNAP 音乐 搭建 无损

为什么Mysql索引非得是B+树

知方可达

MySQL

linux入门系列8--shell编程入门

黑马腾云

Linux centos Shell linux命令 linux编程

深化产教融合,共育数字人才

InfoQ_967a83c6d0d7

你用对锁了吗?浅谈 Java “锁” 事

yes的练级攻略

Java 多线程与高并发

MySQL-技术专题-分区表和合并表详解

李浩宇/Alex

Hummer 轻量级跨端技术框架详解及实战

Hummer 轻量级跨端技术框架详解及实战

所有的安卓版本都可能会由于“脏奶牛”Linux漏洞受到攻击-InfoQ