Linux：条件竞争漏洞导致内核提权

王楠w_n

来源：Solidot

HardenedLinux 写道 "

一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限，这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行，比如攻击者修改存在的setuid文件去提升权限，虽然EMBARGO已经结束，但像往常一样，Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息，而RedHat给这个漏洞影响评为"重要"

仅仅几天前RedHat在c-ares的漏洞影响评估上也出现了"偏差"，对于CVE-2016-5195方面，HardenedLinux社区的建议是尽最快的速度修复你的中要生产环境，因为这是危害程度极高的漏洞，PaX/Grsecurity已经发布了早于GNU/Linux发型版的修复，因为这个底层的基础逻辑漏洞很难防御，RBAC是最好的防御方案，其次是Grsecurity的一些特性，Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。"