写点什么

所有的安卓版本都可能会由于“脏奶牛”Linux 漏洞受到攻击

  • 2016-11-02
  • 本文字数:655 字

    阅读完需:约 2 分钟

安全研究人员说,最近披露的“脏奶牛”Linux 权限升级漏洞可能会影响所有的安卓版本。

安全研究员David Manouchehri告诉 Ars Technica 说,他已经能够获得他所使用的五个不同的 Android 设备的永久的超级用户权限访问。他接着说,任何熟悉的安卓系统的人都应该非常容易利用这个漏洞,它应该会影响从 1.0 版本开始的所有的安卓版本。为了证明他的发现,Manouchehri 把他的代码发布在了 GitHub 上,但根据 Ars Technica 的说法,还有别的安全研究人员已经开发了别的方法,是基于另一个公开可用的方法来获得超级用户权限的。

“脏奶牛”漏洞已经在 Linux 内核中存在了好几年,Linus Torvald 在给解决漏洞的补丁注释时这么说。他解释说,该漏洞最初是他在十一年前自己解决的,但在 2005 年却又重新被引入进来了。“脏奶牛”漏洞得名是因为与它相关的某种竞争条件,那就是 Linux 如何“处理私有只读存储器映射时的写时拷贝的问题”。

正是 Phil Oester 发现了这个漏洞,按照他的说法,所有 Linux 用户应该尽快给他们的系统打补丁,因为该漏洞已经众所周知:

我管理的一个网站已经受到了攻击,已经有代码利用这个漏洞被上传上来并执行了。

由于修复“脏奶牛”的补丁已经可用,理论上可以很容易地修补所有的 Linux 系统。但我们目前还不清楚,要把所有的安卓设备都修复需要经过多久时间。事实上,即使安卓设备用下一个安全版本打好补丁,生产商也还是会加上许多限制,或者由于缺少供应商的支持而使得根本不可能修复所有的安卓设备。

查看英文原文 All Android Versions May Be Affected by Dirty COW Linux Vulnerability

2016-11-02 19:002535
用户头像

发布了 152 篇内容, 共 76.4 次阅读, 收获喜欢 64 次。

关注

评论

发布
暂无评论
发现更多内容

WPF中的Data Binding调试指南

大白技术控

.net 微软 WPF

创业一定要学投资

Neco.W

创业 投资

ARTS WEEK4

紫枫

ARTS 打卡计划

为什么哈希表可以管理亿级数据?

八两

php redis hash rehash

centos7 操作

InfoQ_1c4a1f813eb1

架构师训练营第四周-总结

无心水

极客大学架构师训练营

架构训练营第四周 - 作业

无心水

极客大学架构师训练营

基于阿里云服务网格(ASM)的GRPC服务部署实践

韩陆

Kubernetes gRPC Service Mesh

近两年流行面试题:Spring循环依赖问题

Java小咖秀

spring 面试 ioc

Why Spring ???

猴哥一一 cium

Java spring 源码 Spring Boot 框架设计

面试官:我们来聊下锁吧

root

Java 乐观锁 悲观锁

测试阶段发现缺陷多怎么办?

洪永潮

架构师训练营第三周命题作业

lwy

极客大学架构师训练营

MySQL InnoDB 存储引擎 - 锁

Axe

ARTS week3

姜海天

架构师第4周

上山砍柴

极客大学架构师训练营

辟谣:程序员不配谈恋爱?你错的可以!真相来了

码农神说

程序员 漫画 相亲

Docker基础修炼2--Docker镜像原理及常用命令

黑马腾云

Docker Linux 容器 运维 镜像

​外包公司干了不到3个月,我离职了...(防坑指南)

程序员生活志

程序员 外包 工作经历

从0开始设计Flutter独立APP | 第一篇: 数据库与状态管理

渔子长

flutter 大前端 跨平台

二叉树深度优先遍历

封不羁

Java 算法 二叉树

新手村:Redis基础补充知识

多选参数

数据库 redis 数据库设计 redis6.0.0

区块链系列教程之:比特币中的挖矿

程序那些事

比特币 区块链 挖矿

2020年6月26日 查询性能优化

瑞克与莫迪

区块链的应用为什么这么难?出路在哪?

CECBC

比特币 区块链技术 Token 联盟共识

极客大学架构师训练营 系统架构 第7课 听课总结

John(易筋)

极客时间 系统架构 高并发 极客大学 极客大学架构师训练营

架构师训练营第三周学习总结

lwy

抖音、腾讯、阿里、美团春招服务端开发岗位硬核面试(完结)

aoho

面试 后端 阿里

【总结】企业级案例驱动 打造高可用、高并发、多IDC部署业务中台微服务架构

魔曦

极客大学架构师训练营

[译]都0202年了,你还觉得go-scheduler很难理解吗?

卓丁

golang scheduler GPM goroutines Go 语言

过早优化是万恶之源

非著名程序员

程序员 程序人生 提升认知

所有的安卓版本都可能会由于“脏奶牛”Linux漏洞受到攻击_安全_Sergio De Simone_InfoQ精选文章