绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复

晚来风急 2017-09-01 11:35:00 浏览851
展开阅读全文

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。

通告全文如下

Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进而可以获取整个系统的最高权限。漏洞详情如下:

https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

漏洞验证程序

POC链接地址如下:

https://

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属云栖号: 安全加