尽管DirtyCOW已被修补一年,但资安业者Bindecy发现修补并不完全,第三方在未授权下可写入只读页面,影响应用程序表现,受影响版本包括Ubuntu、Fedora、SUSE等,Android及Red Hat则未受影响。
在Linux重大安全漏洞—DirtyCOW(CVE-2016–5195)被修补的一年之后,资安业者Bindecy发现该修补程序并不完全,使得Linux核心的首席开发人员LinusTorvalds上周再修补了一次,不过这次的问题并未波及Android平台。
Bindecy着手研究DirtyCOW漏洞是因它为Linux史上最重要的漏洞之一,几乎殃及了所有的Linux版本,从Android、桌面平台到服务器版本无一幸免,坊间有很多关于该漏洞的消息,却显少有人详究修补程序。
结果Bindecy发现DirtyCOW的修补程序并不完整,当Linux核心的内存子系统在处理只读巨大页面(HugePages)的写时拷贝(copy-on-write,COW)时,仍会出现竞争状况,将让非授权用户获得只读存储器对应关系的写入权限,并修改只读页面,可影响应用程序的表现。
此一新漏洞的编号为CVE-2017-1000405,Bindecy则将该漏洞称为HugeDirty COW。
不过,HugeDirty COW的严重性并不如DirtyCOW,所波及的Linux版本也少了一些。例如Android与Red HatEnterprise Linux未受到HugeDirty COW的摧残,但其他诸如Ubuntu、Fedora、SUSE等Linux版本则必须展开修补。
扫一扫
810
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
