hardenedlinux 写道 :
”一个在linux内核内存子系统当中处理cow(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限。虽然embargo已经结束,但像往常一样,linux社区也在修复提交上尽量屏蔽这个编号为cve-2016-5195相关的风险信息,而redhat给这个漏洞影响评为"重要",仅仅几天前redhat在c-ares的漏洞影响评估上也出现了"偏差"。
对于cve-2016-5195方面,hardenedlinux社区的建议是尽最快的速度修复你的中要生产环境,因为这是危害程度极高的漏洞,pax/grsecurity已经发布了早于gnu/linux发型版的修复,因为这个底层的基础逻辑漏洞很难防御,rbac是最好的防御方案,其次是grsecurity的一些特性,spender认为这个漏洞非常类似于早年freebsd的一个漏洞。"
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)