Linux核心再修补了安全漏洞 DirtyCOW修补不完全

尽管DirtyCOW已被修补一年，但资安业者Bindecy发现修补并不完全，第三方在未授权下可写入只读页面，影响应用程序表现，受影响版本包括Ubuntu、Fedora、SUSE等，Android及Red Hat则未受影响。

在Linux重大安全漏洞—DirtyCOW（CVE-2016–5195）被修补的一年之后，资安业者Bindecy发现该修补程序并不完全，使得Linux核心的首席开发人员LinusTorvalds上周再修补了一次，不过这次的问题并未波及Android平台。

Bindecy着手研究DirtyCOW漏洞是因它为Linux史上最重要的漏洞之一，几乎殃及了所有的Linux版本，从Android、桌面平台到服务器版本无一幸免，坊间有很多关于该漏洞的消息，却显少有人详究修补程序。

结果Bindecy发现DirtyCOW的修补程序并不完整，当Linux核心的内存子系统在处理只读巨大页面（HugePages）的写时拷贝（copy-on-write，COW）时，仍会出现竞争状况，将让非授权用户获得只读存储器对应关系的写入权限，并修改只读页面，可影响应用程序的表现。

此一新漏洞的编号为CVE-2017-1000405，Bindecy则将该漏洞称为HugeDirty COW。

不过，HugeDirty COW的严重性并不如DirtyCOW，所波及的Linux版本也少了一些。例如Android与Red HatEnterprise Linux未受到HugeDirty COW的摧残，但其他诸如Ubuntu、Fedora、SUSE等Linux版本则必须展开修补。

文章出自：LHF利豪发电子游戏  http://yearlead.com.tw/