示意圖,與新聞事件無關。

資安研究人員Phil Oester上周揭露,Linux核心(Linux Kernel)中的寫時拷貝(copy-on-write,COW)功能含有一權限擴張漏洞,可允許駭客掌控使用者系統,且已遭開採,令人訝異的是,該漏洞已存在9年之久。

此一編號為CVE-2016-5195的漏洞又被稱為Dirty Cow,它允許擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,進而擴張自己的權限,且早在2007年釋出的2.6.22版本中便已存在,直到今年的10月18日才被修補。

Oester釋出了該漏洞的概念性驗證程式,亦已發現針對漏洞的攻擊程式,但並不確定是否曾發生攻擊行動。在Linux Kernel團隊修補了此一漏洞後,包含 Red Hat、Ubuntu與Debian等各種Linux版本也都已經或正在著手修補。

即使Dirty Cow被視為是個重要漏洞,但由於它必須自本地端展開攻擊,使其危險性低於其他遠端攻擊漏洞。

自詡為自由軟體駭客的Google開發人員Kees Cook指出,不論是過去的研究或是他的研究都顯示Linux安全漏洞的平均壽命是5年,意謂著漏洞出現後,一直要到5年後才會被開發人員發現。Cook統計了自2011年以來被揭露的Linux漏洞,發現當中的重大漏洞(Critical)平均壽命是3.3年,重要漏洞(High)的平均壽命是6.4年,中度(Medium)漏洞的平均壽命為5.2年,而低風險(Low)漏洞的平均壽命為5年。


Advertisement

更多 iThome相關內容