[ad_1]
在 Linux 内核的内存子系统处理 写时复制 (COW) 私有只读内存映射损坏。 本地非特权用户可以利用此漏洞获得对其他只读内存映射的写访问权限,从而增加他们在系统上的特权。 换句话说,普通用户可以覆盖他们被允许读取的文件。 例如,/etc/passwd 可以由普通用户编辑或删除。 该漏洞很容易被本地shell帐户利用。
这个bug多少年了?
我不敢相信,但内核中存在了 11 年的错误,为普通用户提供了完全的 root 访问权限。
如何修复由 Linux 驱动的服务器或桌面?
尽快应用修复:
- 查看如何修补 Linux 内核以获取更多信息
如果你只是想让内核补丁去 这里.
我的安卓手机呢?
您需要等待从手机制造商处获得更新(也称为固件 ROM)。
[ad_2]