Linux驚現嚴重漏洞Dirty COW,防毒安全軟件無法檢測



最近,開源解決方案公司RED HAT發表一份安全報告,表示在Linux發現一個嚴重的安全漏洞。這漏洞名為Dirty COW,為安全專家Phil Oester發現,是一個存在已經有9年歷史的特權升級漏洞。能在眾多Linux版本中找到,也是歷來發現的最嚴重漏洞之一。RED HAT表示,黑客能利用Dirty COW漏洞,通過Linux內核記憶體子系統處理,與唯讀記憶體映射寫入時的競爭條件等缺陷,來使低權限用戶訪問「ROOT伺服器」,從而獲得寫入特權的權限。可想而知,無權限用戶也可以透過這漏洞,獲得最終的管理權,這對商業性伺服器而言,是件相當恐怖的事情。



很多企業伺服器或網站伺服器,都是採用Linux操作系統。而這長達9年的安全漏洞,其危險性可想而知。而由於漏洞的複雜性,是無法被防毒軟件判斷出來的,只會被認定是用戶的合法操作。不過,安全專家強調,可透過比較二進制的大小,與原始二進制的大小,來檢測是否受到攻擊。目前,Dirty COW漏洞已被寫入CVE的數據庫當中,漏洞分配代碼是CVE-2016-5195。而相關漏洞已經被大多開發商修補。然而,仍有不少Linux個人,或家用用戶並不知這漏洞,因此仍張需要注意。

http://www.pc3mag.com/linux-dirty-cow/

永遠有補不完的漏洞

TOP

有d 人,

成日話 linux 唔洗防毒,

但係出左事,
又要拉埋防毒黎講.


linux 洗唔洗 安裝 防毒,
根本好明顯.

TOP

"An unprivileged local user could use this flaw to gain write access to otherwise read-only memory mappings and thus increase their privileges on the system."

Ok, so need local user access.

Tho this seems to be a kernel bug, and it would be interesting to exploit to many other embedded system and see what can be achieved.

TOP

回覆 3# kkknicholas


    橫掂防毒都捉唔到系統bug, 裝黎做咩?

TOP

盡快 update kernel to the latest version

TOP

回覆  kkknicholas


    橫掂防毒都捉唔到系統bug, 裝黎做咩?
twaiho2003 發表於 2016-10-30 10:03


   
1st line defense.

via HKEPC Ionic Reader v1.4.2 - Android

TOP

首先, Linux 系統不比其他系統安全。我以前在這裡亦已經提及過, 我不在此再膩述了。

這篇 PC3 文章只是一篇翻譯文章, 譯者不求甚解其內容,什麼二進制大小, 他也不知自已在說什麼。

基本上, 所謂防毒軟件是透過檢查可疑軟件的簽名 (signature) 或同時使用沙盒/沙箱 (sandbox) 來檢測有否可疑活動,來確定此軟件是否惡意軟件 (malware)。

當然, 高級黑客可以利用其技術繞過防毒軟件檢測機制,但並不是說防毒軟件沒有用處,不必安裝。

我個人認為,防毒軟件是任何系統的防禦最前綫,是不可或缺的。

髒牛漏洞 (dirty cow vulnerability) 已經被修復了。但有很多服役中的 Linux 系統,在不同的情況下,不能作出內核更新,所以這些系統就面對這個安全問題。如果其系統安裝了防毒軟件,而該防毒軟件又有這個漏洞惡意軟件的簽名的話,這可以避免可能的入侵提權。

至於是否安裝防毒軟件,就要看系統管理員的知識及經歷了。

TOP

首先, Linux 系統不比其他系統安全。我以前在這裡亦已經提及過, 我不在此再膩述了。

這篇 PC3 文章只是一 ...
samiux 發表於 2016-10-30 12:08


   
1. my android anti virus, besides anti virus, also check for system update etc. (avast for android).

so if the user is not alerted elsewhere, the updated avast will alert me.


2. I agree much with samunix c hing. with today s cpu power, anti virus will do good more than bad.

3. 算了 .....

via HKEPC Ionic Reader v1.4.2 - Android

TOP

If it ain't broke, don't fix it

TOP