其他
漏洞Dirty COW:影响Linux系统以及安卓设备
安全研究人员DavidManouchehri发布了利用Dirty COWLinux漏洞的攻击代码,可用于root安卓智能手机。
Dirty COW漏洞的安全补丁于上周发布,该漏洞存在于2007发布的Linux3.6版本的内核中。
该漏洞(CVE-2016-5195)在内核操作中存在条件竞争,攻击者能够获得特权和运行代码(权限升级漏洞)。简单来说,Dirty COW允许攻击者获取Linux机器的root权限。
Dirty COW影响所有已发布的安卓版本
漏洞刚发布时,尚不能确认基于Linux内核的安卓操作系统是否也会受到影响。
不过幸好Manouchehri进行了测试,他使用Dirty COW的变体获得了运行安卓6.0.1版本的设备的root权限。
他表示从1.0版本开始的所有安卓版本都受到Dirty COW的影响。
代码卫士
codesafe.cn
长按二维码,关注“代码卫士”
您的专属代码体检专家