示意图,与新闻事件无关。
资安研究人员Phil Oester上周揭露,Linux核心(Linux Kernel)中的写时拷贝(copy-on-write,COW)功能含有一权限扩张漏洞,可允许骇客掌控使用者系统,且已遭开採,令人讶异的是,该漏洞已存在9年之久。
此一编号为CVE-2016-5195的漏洞又被称为Dirty Cow,它允许拥有本地端帐号的骇客取得唯读记忆体的写入权限,进而扩张自己的权限,且早在2007年释出的2.6.22版本中便已存在,直到今年的10月18日才被修补。
Oester释出了该漏洞的概念性验证程式,亦已发现针对漏洞的攻击程式,但并不确定是否曾发生攻击行动。在Linux Kernel团队修补了此一漏洞后,包含 Red Hat、Ubuntu与Debian等各种Linux版本也都已经或正在着手修补。
即使Dirty Cow被视为是个重要漏洞,但由于它必须自本地端展开攻击,使其危险性低于其他远端攻击漏洞。
自诩为自由软体骇客的Google开发人员Kees Cook指出,不论是过去的研究或是他的研究都显示Linux安全漏洞的平均寿命是5年,意谓着漏洞出现后,一直要到5年后才会被开发人员发现。Cook统计了自2011年以来被揭露的Linux漏洞,发现当中的重大漏洞(Critical)平均寿命是3.3年,重要漏洞(High)的平均寿命是6.4年,中度(Medium)漏洞的平均寿命为5.2年,而低风险(Low)漏洞的平均寿命为5年。
I 相关 / Other
研究:英特尔处理器含有安全漏洞,只需60毫秒就能破解ASLR保护
图片来源: Intel 来自纽约州立大学宾汉姆顿分校与加州大学河滨分校的3名研究人员于本周发表的研究报告中指出,英特尔的处理器含有一安全漏洞,只消60毫秒(60 milliseconds)就能绕过作业系统的「位址空间配置随机载
示意图,与新闻事件无关。 图片来源: Oracle 甲骨文(Oracle)在本周二(10/18)的每季重大修补更新(Critical Patch Update,CPU) 中大举修补涉及76项产品的253个安全漏洞, 其中有15个被列为「重大」(critical
(优活健康网新闻部/综合报道)很多人都有飞蚊症的困扰,有人很年轻时就出现,有人是到了花甲之年才有,看东西时,眼前总是有异物感,像是有蚊子在眼前乱飞,因而被称之为飞蚊症,不少人去医院检查,都被告知定期追
图片来源: Google Google于本周释出了Chrome 54稳定版,修补了21个安全漏洞,该版本支援Windows、macOSX及Linux等平台,预计于未来几天或几周即可藉由Chrome的自动更新机制部署。Chrome 54在功能上的改善主要是针对开
示意图,与新闻事件无关。 Adobe于周二(10/11)释出安全更新,修补84个藏匿在 Acrobat、Reader及Flash中的安全漏洞,其中有 71个漏洞与Acrobat及Reader有关,佔了9成以上, 另有12个属于Flash漏洞,1个为Creative