Linux条件竞争漏洞导致黑客可以内核提权

因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。”

NetSmell 出品

HardenedLinux 写道 “一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限,虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息,而RedHat给这个漏洞影响评为”重要”,仅仅几天前RedHat在c-ares的漏洞影响评估上也出现了“偏差”,对于CVE-2016-5195方面,HardenedLinux社区的建议是尽最快的速度修复你的中要生产环境,因为这是危害程度极高的漏洞,PaX/Grsecurity已经发布了早于GNU/Linux发型版的修复,因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。”

显示余下内容
相关文章:
  1. 不仅是命令行,Windows 10 也可以运行 Linux 的图形界面程序了
  2. Windows 10加入Linux子系统:安全风险随之而来
  3. 红帽20年来首次修改Logo:“脸不要了”
  4. Linus Torvalds就发布 Linux 5.0 的条件开价是 600 万
  5. 微软加入 Linux 基金会,Google 加入.NET 基金会
  6. Struts 2 再曝高危漏洞,请立即升级,这不是演习!
  7. Linux程序员将成为微软的死敌
  8. Linux 古老漏洞曝光!众发行版陷入困境
  9. 软件bug是必然的,程序员不应过度给自己制造压力
  10. 化干戈为玉帛? 微软竟加入Linux基金会还是白金会员
 

发表评论

您的电子邮箱地址不会被公开。