脏牛(Dirty Cow)快速指南

  1. 云栖社区>
  2. 容器服务Docker&Kubernetes>
  3. 博客>
  4. 正文

脏牛(Dirty Cow)快速指南

太公 2016-11-09 10:02:58 浏览9515
展开阅读全文

什么是DirtyCow

脏牛(Dirty Cow)是Linux内核的一个提权漏洞,攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。

怎么判断我的系统是不是受影响

脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是否受影响,有两个办法。

方法1:直接检查内核版本。

最简单的办法就是检查内核版本,看看内核是不是打过补丁的版本。Debian运行命令uname -v,Ubuntu/Centos/RHEL运行命令uname -r,不同发行版输出值不一样,以Debian 8为例,最新的安全内核输出如下:

~ uname -v
uname -v
#1 SMP Debian 3.16.36-1+deb8u2 (201

网友评论

登录后评论
0/500
评论
太公
+ 关注
所属云栖号: 容器服务Docker&Kubernetes