Linux远古漏洞“Dirty COW”发作:杀毒软件束手无策

国外媒体报道,来自Linux安全研究人员最新报告提醒用户注意最新发现Dirty COW漏洞所给服务器带来安全隐患。

Linux安全研究人员Phil Oester表示,Dirty COW漏洞是一个古老漏洞,发现于2007年,并一直存在于后续Linux版本当中,此次获得版本是用gcc 4.8编译。利用这一漏洞实施针对服务器攻击非常便利,而且成功率很高,未来肯定会被大范围使用。因此提醒每一位用户注意修复这一漏洞,并做好防范措施。

与此同时,开源系统服务商RedHat也针对Dirty COW漏洞发布了一份声明,更加详细描述道,该漏洞能够让低权限用户利用内存读写机制缺陷提升自己系统权限,从而获得写入特权。换而言之,无权限用户也可以利用该漏洞访问根服务器,这对于互联网来说是一件相当可怕事。

更加尴尬是,杀毒软件对于利用Dirty COW漏洞实施攻击显得有些束手无策。

安全人员表示,由于攻击复杂性,杀毒软件通常无法明确判断用户操作是合法使用还是实施攻击,因此会被黑客给绕过。

不过,安全人员还强调,可以通过比较二进制大小和原始二进制大小来检测攻击。这意味着杀毒软件可以此来检测出攻击行为,但却无法实施阻止,除非将所有二进制给禁用掉。

目前,Dirty COW漏洞已被写入CVE数据库当中。

推荐阅读