Linux修補(bǔ)存在9年已被開(kāi)采的COW漏洞

　　資安研究人員Phil Oester上周揭露，Linux核心(Linux Kernel)中的寫(xiě)時(shí)拷貝(copy-on-write，COW)功能含有一權(quán)限擴(kuò)張漏洞，可允許駭客掌控使用者系統(tǒng)，且已遭開(kāi)采，令人訝異的是，該漏洞已存在9年之久。

　　此一編號(hào)為CVE-2016-5195的漏洞又被稱(chēng)為Dirty Cow，它允許擁有本地端帳號(hào)的駭客取得唯讀記憶體的寫(xiě)入權(quán)限，進(jìn)而擴(kuò)張自己的權(quán)限，且早在2007年釋出的2.6.22版本中便已存在，直到今年的10月18日才被修補(bǔ)。

　　Oester釋出了該漏洞的概念性驗(yàn)證程式，亦已發(fā)現(xiàn)針對(duì)漏洞的攻擊程式，但并不確定是否曾發(fā)生攻擊行動(dòng)。在Linux Kernel團(tuán)隊(duì)修補(bǔ)了此一漏洞后，包含 Red Hat、Ubuntu與Debian等各種Linux版本也都已經(jīng)或正在著手修補(bǔ)。

　　即使Dirty Cow被視為是個(gè)重要漏洞，但由于它必須自本地端展開(kāi)攻擊，使其危險(xiǎn)性低于其他遠(yuǎn)端攻擊漏洞。

　　自詡為自由軟體駭客的Google開(kāi)發(fā)人員Kees Cook指出，不論是過(guò)去的研究或是他的研究都顯示Linux安全漏洞的平均壽命是5年，意謂著漏洞出現(xiàn)后，一直要到5年后才會(huì)被開(kāi)發(fā)人員發(fā)現(xiàn)。Cook統(tǒng)計(jì)了自2011年以來(lái)被揭露的Linux漏洞，發(fā)現(xiàn)當(dāng)中的重大漏洞(Critical)平均壽命是3.3年，重要漏洞(High)的平均壽命是6.4年，中度(Medium)漏洞的平均壽命為5.2年，而低風(fēng)險(xiǎn)(Low)漏洞的平均壽命為5年。