1: Kernel Local Privilege Escalation “Dirty COW” - CVE-2016-5195

https://access.redhat.com/zh_CN/security/vulnerabilities/2728181
红帽产品安全团队发现一个 Linux 内核漏洞,并为其指定CVE-2016-5195。这个问题已于2016 年 10 月 19 日公布,并评级为Important。这个问题在媒体中被称为“脏牛漏洞(Dirty COW)”。

背景资料

在Linux 内核子系统处理专用只读映射的复制时写入(COW)损坏的方法中找到一个竞争条件。非特权本地用户可以利用这个缺陷获取只读内存映射的写入访问,并因此提升其在该系统中的权限。
攻击者可以利用这个漏洞修改现有 setuid 文件提升权限。已发现利用这个技术进行攻击的案例。这个漏洞可影响大多数近期发布的 Linux 版本。