一季度全球智能手机出货近2.9亿部 小米传音出货量同比均有大增
2024-04-16
Linux远古漏洞“Dirty COW”发作:杀毒软件拿它没办法!
2016.10.25 09:20:34来源:
快科技
国外媒体报道,来自Linux安全研究人员的最新报告提醒用户注意最新发现的Dirty COW漏洞所给服务器带来的安全隐患。
Linux安全研究人员Phil Oester表示,Dirty COW漏洞是一个古老的漏洞,发现于2007年,并一直存在于后续的Linux版本当中,此次获得的版本是用gcc 4.8编译的。利用这一漏洞实施针对服务器的攻击非常便利,而且成功率很高,未来肯定会被大范围的使用。因此提醒每一位用户注意修复这一漏洞,并做好防范措施。
与此同时,开源系统服务商RedHat今天也针对Dirty COW漏洞发布了一份声明,更加详细的描述道,该漏洞能够让低权限用户利用内存读写机制的缺陷提升自己的系统权限,从而获得写入特权。换而言之,无权限用户也可以利用该漏洞访问根服务器,这对于互联网来说是一件相当可怕的事。
更加尴尬的是,杀毒软件对于利用Dirty COW漏洞实施的攻击显得有些束手无策。
安全人员表示,由于攻击的复杂性,杀毒软件通常无法明确的判断用户操作是合法使用还是实施攻击,因此会被黑客给绕过。
不过,安全人员还强调,可以通过比较二进制的大小和原始二进制的大小来检测攻击。这意味着杀毒软件可以此来检测出攻击行为,但却无法实施阻止,除非将所有二进制给禁用掉。
目前,Dirty COW漏洞已被写入CVE的数据库当中。
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
花旗预计“每卖一台SU7亏6800元” 小米高管回应:信息偏差较大
2024-04-15
苹果将允许用户和第三方维修商使用二手正品零部件维修iPhone
2024-04-12
苹果市值一夜暴涨8113亿元 据称拟升级整个Mac产品线
2024-04-12
余承东调侃小米SU7原装手机支架设计?雷军发文回应
2024-04-12
OpenAI超蚂蚁集团 胡润榜单上的“中国VS美国”
2024-04-10
智己汽车因标注错误发致歉函 但致歉函中也有错误
2024-04-10
特斯拉3月份向国内用户交付近6.24万辆电动汽车 环比翻番但同比有下滑
2024-04-10
网易暴雪官宣“复合” 暴雪国服今夏回归
2024-04-10
马云阿里内网发文:《致改革 致创新》
2024-04-10
更多
- 一季度全球智能手机出货近2.9亿部 小米传音出货量同比均有大增
- 特斯拉一季度在美国新销售电动汽车中占比过半 仅Model Y就占35.4%
- 机构数据显示苹果iPhone今年一季度出货5010万部 同比下滑近10%
- 特斯拉再失两名重要高管 其中一人是高级副总裁已效力18年
- 人工智能等领域需求增长推动 3月份韩国半导体出口额增至117亿美元
- OpenAI宣布在东京设立亚洲首个办事处 将推出日语优化GPT-4定制模型
- 消息称苹果首批M4系列芯片Mac将在今年年底推出 不只MacBook Pro
- 消息称特斯拉准备进行一轮裁员 2022年曾裁减一成受薪员工
- 苹果将允许用户和第三方维修商使用二手正品零部件维修iPhone
- 消息称苹果M4系列自研芯片将增加神经网络引擎核心 以增强AI性能
