國外媒體報道，來(lái)自L(fǎng)inux安全研究人員的最新報告提醒用戶(hù)注意最新發(fā)現的Dirty COW漏洞所給服務(wù)器帶來(lái)的安全隱患。

Linux安全研究人員Phil Oester表示，Dirty COW漏洞是一個(gè)古老的漏洞，發(fā)現于2007年，并一直存在于后續的Linux版本當中，此次獲得的版本是用gcc 4.8編譯的。利用這一漏洞實(shí)施針對服務(wù)器的攻擊非常便利，而且成功率很高，未來(lái)肯定會(huì )被大范圍的使用。因此提醒每一位用戶(hù)注意修復這一漏洞，并做好防范措施。

與此同時(shí)，開(kāi)源系統服務(wù)商RedHat今天也針對Dirty COW漏洞發(fā)布了一份聲明，更加詳細的描述道，該漏洞能夠讓低權限用戶(hù)利用內存讀寫(xiě)機制的缺陷提升自己的系統權限，從而獲得寫(xiě)入特權。換而言之，無(wú)權限用戶(hù)也可以利用該漏洞訪(fǎng)問(wèn)根服務(wù)器，這對于互聯(lián)網(wǎng)來(lái)說(shuō)是一件相當可怕的事。

更加尷尬的是，殺毒軟件對于利用Dirty COW漏洞實(shí)施的攻擊顯得有些束手無(wú)策。

安全人員表示，由于攻擊的復雜性，殺毒軟件通常無(wú)法明確的判斷用戶(hù)操作是合法使用還是實(shí)施攻擊，因此會(huì )被黑客給繞過(guò)。

不過(guò)，安全人員還強調，可以通過(guò)比較二進(jìn)制的大小和原始二進(jìn)制的大小來(lái)檢測攻擊。這意味著(zhù)殺毒軟件可以此來(lái)檢測出攻擊行為，但卻無(wú)法實(shí)施阻止，除非將所有二進(jìn)制給禁用掉。

目前，Dirty COW漏洞已被寫(xiě)入CVE的數據庫當中。