近日安全專家David Manouchehri公布了臟牛（Dirty COW）Linux漏洞的源代碼，能夠利用該漏洞來獲取Android智能手機(jī)的root權(quán)限。在Linux項(xiàng)目團(tuán)隊(duì)已經(jīng)修復(fù)了自Linux Kernel 3.6版本（2007年發(fā)布）以來的安全漏洞之后，臟牛漏洞才在網(wǎng)絡(luò)上公開。

該漏洞編號(hào)為CVE-2016-5195，允許攻擊者在內(nèi)核操作中不斷提升自己的權(quán)限并作為合法用戶來執(zhí)行遠(yuǎn)程代碼，換而言之就是該漏洞能夠讓攻擊者在Linux設(shè)備上獲得root權(quán)限。發(fā)現(xiàn)該漏洞的專家Phil Oester并未在針對(duì)現(xiàn)有Android設(shè)備上進(jìn)行測(cè)試，不過Manouchehri上周末通過存放在GitHub上的源代碼已經(jīng)證明能夠利用該漏洞入侵Android設(shè)備。

在推文中，Manouchehri表示使用臟牛漏洞的衍生版本已經(jīng)在運(yùn)行Android 6.0.1的設(shè)備上獲得root權(quán)限。在接受ArsTechnica采訪中，他表示自1.0版本以來的所有Android版本都存在臟牛漏洞。