写点什么

所有的安卓版本都可能会由于“脏奶牛”Linux 漏洞受到攻击

  • 2016-11-02
  • 本文字数:655 字

    阅读完需:约 2 分钟

安全研究人员说,最近披露的“脏奶牛”Linux 权限升级漏洞可能会影响所有的安卓版本。

安全研究员David Manouchehri告诉 Ars Technica 说,他已经能够获得他所使用的五个不同的 Android 设备的永久的超级用户权限访问。他接着说,任何熟悉的安卓系统的人都应该非常容易利用这个漏洞,它应该会影响从 1.0 版本开始的所有的安卓版本。为了证明他的发现,Manouchehri 把他的代码发布在了 GitHub 上,但根据 Ars Technica 的说法,还有别的安全研究人员已经开发了别的方法,是基于另一个公开可用的方法来获得超级用户权限的。

“脏奶牛”漏洞已经在 Linux 内核中存在了好几年,Linus Torvald 在给解决漏洞的补丁注释时这么说。他解释说,该漏洞最初是他在十一年前自己解决的,但在 2005 年却又重新被引入进来了。“脏奶牛”漏洞得名是因为与它相关的某种竞争条件,那就是 Linux 如何“处理私有只读存储器映射时的写时拷贝的问题”。

正是 Phil Oester 发现了这个漏洞,按照他的说法,所有 Linux 用户应该尽快给他们的系统打补丁,因为该漏洞已经众所周知:

我管理的一个网站已经受到了攻击,已经有代码利用这个漏洞被上传上来并执行了。

由于修复“脏奶牛”的补丁已经可用,理论上可以很容易地修补所有的 Linux 系统。但我们目前还不清楚,要把所有的安卓设备都修复需要经过多久时间。事实上,即使安卓设备用下一个安全版本打好补丁,生产商也还是会加上许多限制,或者由于缺少供应商的支持而使得根本不可能修复所有的安卓设备。

查看英文原文 All Android Versions May Be Affected by Dirty COW Linux Vulnerability

2016-11-02 19:002515
用户头像

发布了 152 篇内容, 共 76.0 次阅读, 收获喜欢 64 次。

关注

评论

发布
暂无评论
发现更多内容

【VueRouter 源码学习】第九篇 - router-view 组件的实现

Brave

源码 vue-router 9月日更

手撸二叉树之二叉搜索树的最小绝对差

HelloWorld杰少

数据结构与算法 9月日更

阿里巴巴开源数据库--OceanBase从使用聊到架构剖析

hanaper

深入理解rtmp(三)之手把手实现握手协议

轻口味

音视频 RTMP 9月日更

通过编程训练题来讲讲链表操作

Regan Yue

算法 链表 9月日更

将JSON中对于集合的数据,如何解析成对象集合

卢卡多多

集合 Stream<T> 9月日更

这可能是最细的HashMap详解了!

程序员阿杜

Java JVM ArrayList

详解css中清除浮动的四种方式,float浮动怎么用更为合理

你好bk

最佳实践 方法论 大前端 html/css 语言 & 开发

redis--zset解析

en

redis Zset 引航计划

【网络安全】Spring框架漏洞总结(二)

网络安全学海

黑客 网络安全 信息安全 WEB安全 漏洞挖掘

NDK-AAudio

Changing Lin

9月日更

狄刚谈区块链:技术上去中心化并不等于管理去中心化

CECBC

号外!号外!极客时间出插件了😎

IT蜗壳-Tango

极客时间 9月日更 浏览器插件

人才缺口超70万,15所高校新设区块链专业

CECBC

Vue进阶(幺零七):arr.forEach() 跳出循环

No Silver Bullet

Vue 9月日更

什么?语音合成开源代码不会跑,Follow me!

华为云开发者联盟

tensorflow 语音合成 Tacotron2 DeepMind 深度神经网络模型

【墨天轮专访第四期】华为云GaussDB:发挥生态优势,培养应用型DBA

华为云数据库小助手

GaussDB 交流 华为云数据库 人物访谈

灯塔之上:vivo X70背后的影像进化史

脑极体

【优化技术专题】「线程间的高性能消息框架」深入浅出Disruptor的使用和原理

码界西柚

Disruptor LinkedBlockingQueue ArrayBlockingQueue 9月日更

【Flutter 专题】50 图解动画小插曲之 Lottie 动画

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 9月日更

Vite + Vue3 + OpenLayers

德育处主任

大前端 地图 vite Vue3 openlayers

Python——函数正确调用

在即

9月日更

RocksDB原理及应用

hanaper

Who is Mavenir?

俞凡

Mavenir

Python代码阅读(第27篇):将变量名转换成驼峰形式

Felix

Python 编程 Code Programing 阅读代码

这可能是最细的ArrayList详解了!

程序员阿杜

Java ArrayList

redis主从实践(一)

风翱

redis 9月日更

没有Linux服务器,该如何学习Linux呢?

Simon郎

大数据 Linux java;

14 种编程语言书写关机脚本,真香

梦想橡皮擦

9月日更

北鲲云SaaS平台让生物医学关键环节不再靠“猜”

北鲲云

5 个网站将您的前端技能从 1 倍提升到 100 倍

云原生

学习 大前端 全栈

所有的安卓版本都可能会由于“脏奶牛”Linux漏洞受到攻击_安全_Sergio De Simone_InfoQ精选文章