专栏首页FreeBuf快讯 | 专家发现脏牛漏洞修复不完全

快讯 | 专家发现脏牛漏洞修复不完全

研究人员发现,去年发现的脏牛漏洞(CVE-2016–5195)尚未被完全修复。

脏牛漏洞由竞争条件引发——Linux内核内存子系统在处理COW时存在问题。这个漏洞由Phil Oester发现,它会导致攻击者在目标系统内提权。

Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。 竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

漏洞同样会影响Android,甚至能够绕过容器。虽然Google随后修复了漏洞,但现在仍有利用脏牛漏洞的攻击。

最近的一款新型病毒发现于今年9月。

原来的漏洞影响的是get_user_pages函数,get_user_pages函数用于获取用户进程中虚拟地址的物理页面。该漏洞能让攻击者写入只读页面。

Bindecy发现当遇到透明巨大页面(THP)和页面媒体目录(PMD)时,漏洞仍然会复现。

虽然Linux通常使用4096个字节的长页面,但是THP页面可以达到2MB。

研究人员发现,处理THP的脏牛修复代码中包含一个名为can_follow_write_pmd的函数,该函数基本上将can_follow_write_pte的逻辑应用于PMD。

除此之外,他们还介绍了漏洞的利用场景,发布了PoC。他们上周向内核和相关厂商报告了漏洞(漏洞编号CVE-2017-1000405),目前已有补丁。

“这个漏洞表明补丁审计在安全开发生命周期中的重要性。脏牛其他以往的案例显示,备受关注的漏洞也有可能会得到不完整的补丁。这种情况不仅存在于封闭软件,开源软件同样受到影响,“研究人员总结说。

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-12-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

    运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。

    FB客服
  • 针对《网络安全漏洞管理规定(征求意见稿)》的一些看法:利大于弊

    6月18日晚间,工信部一纸《网络安全漏洞管理规定 (征求意见稿)》(以下简称规定)很快引爆了安全圈……FreeBuf上一位作者及时发布了一篇针对该意见稿的解读文...

    FB客服
  • 一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞

    在评估漏洞影响时,人们关注的往往是漏洞风险,而实际上,漏洞潜伏的时间也是一个非常重要的因素。时间跨度大,也就意味着在此期间使用这些含有漏洞的软件的设备更多,影响...

    FB客服
  • CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

    运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。

    FB客服
  • 2018年十大最常被利用的漏洞:微软排第一

    据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。

    周俊辉
  • 一洞观全球:看各国网络战防御能力

    大数据文摘
  • 个人渗透测试思路(cheatsheets)及技巧全汇总

    大多数渗透人员在对一个系统做渗透测试的时候,最大的痛点是无法获得一个全面的测试思路和流程,以至于遗漏真正存在的漏洞或在不存在漏洞的点上浪费太多时间。

    Jayway
  • 针对《网络安全漏洞管理规定(征求意见稿)》的一些看法:利大于弊

    6月18日晚间,工信部一纸《网络安全漏洞管理规定 (征求意见稿)》(以下简称规定)很快引爆了安全圈……FreeBuf上一位作者及时发布了一篇针对该意见稿的解读文...

    FB客服
  • 针对网络安全信息漏洞的报告总结!

    目前在这个世界中,各个城市各个企业,不管大小都会上演关于各种形形色色的信息安全漏洞以及各种攻击。那么墨者安全就根据CNVD整理出的信息安全漏洞数据,针对上周20...

    墨者盾
  • 一个5K RMB奖励的SRC漏洞

    在挖一些SRC漏洞的时候需要时刻保持敏感的状态,特别是在企业上线新业务,或者一些新漏洞爆发的时候,这些新漏洞可能是官方都未提供补丁的0day,或者刚被公布细节的...

    HACK学习

扫码关注云+社区

领取腾讯云代金券