池州网站公司欢迎您
行业新闻首页 > 行业新闻

Linux远古漏洞“Dirty COW”发作:杀毒软件束手无策

作者
池州网站公司
发布时间
2016-10-25

国外媒体报道,来自Linux安全研究人员的最新报告提醒用户注意最新发现的Dirty COW漏洞所给服务器带来的安全隐患。Linux安全研究人员Phil Oester表示,Dirty COW漏洞是一个古老

国外媒体报道,来自Linux安全研究人员的最新报告提醒用户注意最新发现的Dirty COW漏洞所给服务器带来的安全隐患。

Linux安全研究人员Phil Oester表示,Dirty COW漏洞是一个古老的漏洞,发现于2007年,并一直存在于后续的Linux版本当中,此次获得的版本是用gcc 4.8编译的。利用这一漏洞实施针对服务器的攻击非常便利,而且成功率很高,未来肯定会被大范围的使用。因此提醒每一位用户注意修复这一漏洞,并做好防范措施。

与此同时,开源系统服务商RedHat今天也针对Dirty COW漏洞发布了一份声明,更加详细的描述道,该漏洞能够让低权限用户利用内存读写机制的缺陷提升自己的系统权限,从而获得写入特权。换而言之,无权限用户也可以利用该漏洞访问根服务器,这对于互联网来说是一件相当可怕的事。

更加尴尬的是,杀毒软件对于利用Dirty COW漏洞实施的攻击显得有些束手无策。

安全人员表示,由于攻击的复杂性,杀毒软件通常无法明确的判断用户操作是合法使用还是实施攻击,因此会被黑客给绕过。

不过,安全人员还强调,可以通过比较二进制的大小和原始二进制的大小来检测攻击。这意味着杀毒软件可以此来检测出攻击行为,但却无法实施阻止,除非将所有二进制给禁用掉。

目前,Dirty COW漏洞已被写入CVE的数据库当中。

Linux远古漏洞“Dirty COW”发作:杀毒软件束手无策


栏目最新

全站导航

资料检索


服务支持

合作流程

网站制作流程从提出需求到网站制作报价,再到网页制作,每一步都是规范和专业的。

常见问题

提供什么是网站定制?你们的报价如何?等网站建设常见问题。

售后保障

网站制作不难,难的是一如既往的热情服务及技术支持。我们知道:做网站就是做服务,就是做售后。

拉丁传说

好的网站制作公司会给客户提出建设性的意见,善于对客户进行良性引导,避免客户走入误区,甚至帮助客户整理文案做好内容规划,会帮助客户构造互联网的升级计划...

联系我们

池州网页设计联系方式:
技术联系人:方先生
在线QQ:75054921
微信:13665664868
手机:13665664868

支付宝

支付宝付款码

Copyright © 2012-2018 池州拉丁传说网页设计工坊 版权所有