精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

Linux遠(yuǎn)古漏洞“Dirty COW”發(fā)作:殺毒軟件束手無策

責(zé)任編輯:editor004 作者:小路 |來源:企業(yè)網(wǎng)D1Net  2016-10-25 11:59:43 本文摘自:驅(qū)動(dòng)之家

國外媒體報(bào)道,來自Linux安全研究人員的最新報(bào)告提醒用戶注意最新發(fā)現(xiàn)的Dirty COW漏洞所給服務(wù)器帶來的安全隱患。

Linux安全研究人員Phil Oester表示,Dirty COW漏洞是一個(gè)古老的漏洞,發(fā)現(xiàn)于2007年,并一直存在于后續(xù)的Linux版本當(dāng)中,此次獲得的版本是用gcc 4.8編譯的。利用這一漏洞實(shí)施針對(duì)服務(wù)器的攻擊非常便利,而且成功率很高,未來肯定會(huì)被大范圍的使用。因此提醒每一位用戶注意修復(fù)這一漏洞,并做好防范措施。

與此同時(shí),開源系統(tǒng)服務(wù)商RedHat今天也針對(duì)Dirty COW漏洞發(fā)布了一份聲明,更加詳細(xì)的描述道,該漏洞能夠讓低權(quán)限用戶利用內(nèi)存讀寫機(jī)制的缺陷提升自己的系統(tǒng)權(quán)限,從而獲得寫入特權(quán)。換而言之,無權(quán)限用戶也可以利用該漏洞訪問根服務(wù)器,這對(duì)于互聯(lián)網(wǎng)來說是一件相當(dāng)可怕的事。

更加尷尬的是,殺毒軟件對(duì)于利用Dirty COW漏洞實(shí)施的攻擊顯得有些束手無策。

安全人員表示,由于攻擊的復(fù)雜性,殺毒軟件通常無法明確的判斷用戶操作是合法使用還是實(shí)施攻擊,因此會(huì)被黑客給繞過。

不過,安全人員還強(qiáng)調(diào),可以通過比較二進(jìn)制的大小和原始二進(jìn)制的大小來檢測攻擊。這意味著殺毒軟件可以此來檢測出攻擊行為,但卻無法實(shí)施阻止,除非將所有二進(jìn)制給禁用掉。

目前,Dirty COW漏洞已被寫入CVE的數(shù)據(jù)庫當(dāng)中。

Linux遠(yuǎn)古漏洞“Dirty COW”發(fā)作:殺毒軟件束手無策

關(guān)鍵字:dirtyCOWLinux

本文摘自:驅(qū)動(dòng)之家

x Linux遠(yuǎn)古漏洞“Dirty COW”發(fā)作:殺毒軟件束手無策 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動(dòng)態(tài) → 正文

Linux遠(yuǎn)古漏洞“Dirty COW”發(fā)作:殺毒軟件束手無策

責(zé)任編輯:editor004 作者:小路 |來源:企業(yè)網(wǎng)D1Net  2016-10-25 11:59:43 本文摘自:驅(qū)動(dòng)之家

國外媒體報(bào)道,來自Linux安全研究人員的最新報(bào)告提醒用戶注意最新發(fā)現(xiàn)的Dirty COW漏洞所給服務(wù)器帶來的安全隱患。

Linux安全研究人員Phil Oester表示,Dirty COW漏洞是一個(gè)古老的漏洞,發(fā)現(xiàn)于2007年,并一直存在于后續(xù)的Linux版本當(dāng)中,此次獲得的版本是用gcc 4.8編譯的。利用這一漏洞實(shí)施針對(duì)服務(wù)器的攻擊非常便利,而且成功率很高,未來肯定會(huì)被大范圍的使用。因此提醒每一位用戶注意修復(fù)這一漏洞,并做好防范措施。

與此同時(shí),開源系統(tǒng)服務(wù)商RedHat今天也針對(duì)Dirty COW漏洞發(fā)布了一份聲明,更加詳細(xì)的描述道,該漏洞能夠讓低權(quán)限用戶利用內(nèi)存讀寫機(jī)制的缺陷提升自己的系統(tǒng)權(quán)限,從而獲得寫入特權(quán)。換而言之,無權(quán)限用戶也可以利用該漏洞訪問根服務(wù)器,這對(duì)于互聯(lián)網(wǎng)來說是一件相當(dāng)可怕的事。

更加尷尬的是,殺毒軟件對(duì)于利用Dirty COW漏洞實(shí)施的攻擊顯得有些束手無策。

安全人員表示,由于攻擊的復(fù)雜性,殺毒軟件通常無法明確的判斷用戶操作是合法使用還是實(shí)施攻擊,因此會(huì)被黑客給繞過。

不過,安全人員還強(qiáng)調(diào),可以通過比較二進(jìn)制的大小和原始二進(jìn)制的大小來檢測攻擊。這意味著殺毒軟件可以此來檢測出攻擊行為,但卻無法實(shí)施阻止,除非將所有二進(jìn)制給禁用掉。

目前,Dirty COW漏洞已被寫入CVE的數(shù)據(jù)庫當(dāng)中。

Linux遠(yuǎn)古漏洞“Dirty COW”發(fā)作:殺毒軟件束手無策

關(guān)鍵字:dirtyCOWLinux

本文摘自:驅(qū)動(dòng)之家

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 香格里拉县| 建昌县| 佛教| 喀什市| 鄂托克旗| 昌平区| 乐业县| 芮城县| 东兴市| 烟台市| 滨州市| 桦南县| 大名县| 蓬安县| 永嘉县| 塘沽区| 河源市| 娄烦县| 娄底市| 华阴市| 商都县| 辉县市| 自贡市| 五峰| 丹阳市| 广州市| 理塘县| 泸水县| 根河市| 绍兴县| 河间市| 科尔| 九龙城区| 聂拉木县| 和硕县| 三亚市| 凤山市| 岢岚县| 枣庄市| 永昌县| 通化县|