Linux 资安研究人员 Phil Oester 透露,Linux 核心(Linux Kernel)中的写时拷贝(copy-on-write,COW)功能含有一权限扩张漏洞,可允许骇客掌控使用者系统,且已遭开采,而该漏洞更已存在 9 年之久。
该漏洞又被称为 Dirty Cow,它允许拥有本地端帐号的骇客取得唯读存储器的写入权限,进而扩张自己的权限,且早在 2007 年释出的 2.6.22 版本中便已存在,直到今年的 10 月 18 日才被修补。
Oester 释出了该漏洞的概念性验证程式,亦已发现针对漏洞的攻击程式,但并不确定是否曾发生攻击行动。在 Linux Kernel 团队修补了此漏洞后,包括Red Hat、Ubuntu 与 Debian 等各种 Linux 版本也都已经或正在着手修补。
即使 Dirty Cow 被视为是个重要漏洞,但由于它必须从本地端展开攻击,使其危险性低于其他远端攻击漏洞。
但防毒安全软体无法明确判断用户的操作是合法使用还是实施攻击,不过资安人员强调,可以通过比较二进制的大小和原始二进制的大小来检测攻击。这意味着防毒安全软体可以此来检测出攻击行为,但却无法实施阻止。
