快讯 | 专家发现脏牛漏洞修复不完全

dirty_cow.jpg

研究人员发现,去年发现的脏牛漏洞(CVE-2016–5195)尚未被完全修复。

脏牛漏洞由竞争条件引发——Linux内核内存子系统在处理COW时存在问题。这个漏洞由Phil Oester发现,它会导致攻击者在目标系统内提权。

Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。

竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

漏洞同样会影响Android,甚至能够绕过容器。虽然Google随后修复了漏洞,但现在仍有利用脏牛漏洞的攻击。

最近的一款新型病毒发现于今年9月。

原来的漏洞影响的是get_user_pages函数,get_user_pages函数用于获取用户进程中虚拟地址的物理页面。该漏洞能让攻击者写入只读页面。

Bindecy发现当遇到透明巨大页面(THP)和页面媒体目录(PMD)时,漏洞仍然会复现。

虽然Linux通常使用4096个字节的长页面,但是THP页面可以达到2MB。

研究人员发现,处理THP的脏牛修复代码中包含一个名为can_follow_write_pmd的函数,该函数基本上将can_follow_write_pte的逻辑应用于PMD。

除此之外,他们还介绍了漏洞的利用场景,发布了PoC。他们上周向内核和相关厂商报告了漏洞(漏洞编号CVE-2017-1000405),目前已有补丁。

“这个漏洞表明补丁审计在安全开发生命周期中的重要性。脏牛其他以往的案例显示,备受关注的漏洞也有可能会得到不完整的补丁。这种情况不仅存在于封闭软件,开源软件同样受到影响,“研究人员总结说。

参考来源:SecurityWeek,转载注明来自FreeBuf.COM

Security-Frontline-安全前线

猜您喜欢

迈克生物:化学发光产品快速发展 谨慎增持评级
Chipotle Dishes Details on Data Breach http://news.securityfrontline.org/201705301714.html
无节操黑客为不良搜索公司蝇头小利而入侵其竞争对手并窃取商业机密
网络安全法培训短片
GIRLSGONEWILD BIRMINGHAMSEAHOLMCLASSOF64
外出需注意的社交网站安全
【原创信息】安全意识不松懈 隐患排查不怠慢