smallmouse155
New member
** Một lỗi bảo mật linux quan trọng đã được phát hiện 11 năm trước vẫn có thể được khai thác **
Một lỗi bảo mật trong hạt nhân Linux được phát hiện 11 năm trước đã không được vá đúng cách và vẫn có thể được khai thác, các nhà nghiên cứu bảo mật đã tìm thấy.
Lỗi, được theo dõi là CVE-2016-5195 và còn được gọi là "Dirty Cow", cho phép kẻ tấn công địa phương có tài khoản người dùng bình thường để leo thang đặc quyền của họ để root.
"Đây là một lỗi quan trọng dễ khai thác và đã tồn tại trong nhiều năm", Phil Oester, một nhà nghiên cứu an ninh đã phát hiện ra lỗi này."Tôi đã có thể khai thác nó mà không có bất kỳ vấn đề nào (khi tôi muốn tấn công) và nó đã tồn tại trong nhiều năm."
Oester đã phát hiện ra lỗi trong khi ghi tất cả dữ liệu đầu vào HTTP, khai thác khoảng cách và kiểm tra nó trên một trình mô phỏng hộp cát.
Khoảng cách bảo mật Linux ở trên là CVE-2016-5195, còn được gọi là Dirty Cow, đã tồn tại trên phép nhân của toán tử nguồn mở Linux từ năm 2005. Vào thời điểm đó, Linux Torvalds đã từng viết phiên bản.Patch bản vá này (bản vá)Tuy nhiên, trong một bản cập nhật Linux 2 năm sau, bản vá của Torvalds đã bị xóa, dẫn đến một lỗ vẫn còn kể từ năm 2007 như chưa từng biết, cho đến ngày nay khi Phil Oester một.
Hiện tại Red Hat đã phát hành một bản vá cho khoảng cách này cho phiên bản Linux của họ. Nhưng vì Linux là một hệ điều hành mở, sẽ được tùy chỉnh thành nhiều phiên bản khác nhau, vì vậy Phil Oester khuyến nghị người dùng nên kiểm tra hệ thống của họ và nâng cấp các bản váLỗ. This Dirty Bow, để giữ cho hệ thống an toàn hơn.
=======================================
**A Critical Linux Security Bug That Was Discovered 11 Years Ago Can Still Be Exploited**
A security bug in the Linux kernel that was discovered 11 years ago has not been patched properly and can still be exploited, security researchers have found.
The bug, which is tracked as CVE-2016-5195 and is also known as "Dirty Cow," allows a local attacker with a normal user account to escalate their privileges to root.
"This is a critical bug that is easy to exploit and has been around for years," said Phil Oester, a security researcher who discovered the bug. "I was able to exploit it without any problems (when I wanted to attack) and it has existed for many years."
Oester discovered the bug while recording all HTTP input data, exploiting the gap and testing it on a Sandbox simulator.
The Linux security gap above is CVE-2016-5195, also known as Dirty Cow, which has existed on the multiplication of the Linux open source operator since 2005. At that time, Linux Torvalds once wrote the version.Patch this patch (patch).However, in a Linux update 2 years later, Torvalds's patch was removed, resulting in a hole still since 2007 as never known, until this day when Phil Oester One.Referring to it again.
Currently Red Hat has released a patch for this gap for their Linux version.But because Linux is an open operating system, which will be customized into many different versions, so Phil Oester recommends that users should check their system and upgrade the patches to fix the hole.This Dirty Cow, in order to keep the system safer.
Một lỗi bảo mật trong hạt nhân Linux được phát hiện 11 năm trước đã không được vá đúng cách và vẫn có thể được khai thác, các nhà nghiên cứu bảo mật đã tìm thấy.
Lỗi, được theo dõi là CVE-2016-5195 và còn được gọi là "Dirty Cow", cho phép kẻ tấn công địa phương có tài khoản người dùng bình thường để leo thang đặc quyền của họ để root.
"Đây là một lỗi quan trọng dễ khai thác và đã tồn tại trong nhiều năm", Phil Oester, một nhà nghiên cứu an ninh đã phát hiện ra lỗi này."Tôi đã có thể khai thác nó mà không có bất kỳ vấn đề nào (khi tôi muốn tấn công) và nó đã tồn tại trong nhiều năm."
Oester đã phát hiện ra lỗi trong khi ghi tất cả dữ liệu đầu vào HTTP, khai thác khoảng cách và kiểm tra nó trên một trình mô phỏng hộp cát.
Khoảng cách bảo mật Linux ở trên là CVE-2016-5195, còn được gọi là Dirty Cow, đã tồn tại trên phép nhân của toán tử nguồn mở Linux từ năm 2005. Vào thời điểm đó, Linux Torvalds đã từng viết phiên bản.Patch bản vá này (bản vá)Tuy nhiên, trong một bản cập nhật Linux 2 năm sau, bản vá của Torvalds đã bị xóa, dẫn đến một lỗ vẫn còn kể từ năm 2007 như chưa từng biết, cho đến ngày nay khi Phil Oester một.
Hiện tại Red Hat đã phát hành một bản vá cho khoảng cách này cho phiên bản Linux của họ. Nhưng vì Linux là một hệ điều hành mở, sẽ được tùy chỉnh thành nhiều phiên bản khác nhau, vì vậy Phil Oester khuyến nghị người dùng nên kiểm tra hệ thống của họ và nâng cấp các bản váLỗ. This Dirty Bow, để giữ cho hệ thống an toàn hơn.
=======================================
**A Critical Linux Security Bug That Was Discovered 11 Years Ago Can Still Be Exploited**
A security bug in the Linux kernel that was discovered 11 years ago has not been patched properly and can still be exploited, security researchers have found.
The bug, which is tracked as CVE-2016-5195 and is also known as "Dirty Cow," allows a local attacker with a normal user account to escalate their privileges to root.
"This is a critical bug that is easy to exploit and has been around for years," said Phil Oester, a security researcher who discovered the bug. "I was able to exploit it without any problems (when I wanted to attack) and it has existed for many years."
Oester discovered the bug while recording all HTTP input data, exploiting the gap and testing it on a Sandbox simulator.
The Linux security gap above is CVE-2016-5195, also known as Dirty Cow, which has existed on the multiplication of the Linux open source operator since 2005. At that time, Linux Torvalds once wrote the version.Patch this patch (patch).However, in a Linux update 2 years later, Torvalds's patch was removed, resulting in a hole still since 2007 as never known, until this day when Phil Oester One.Referring to it again.
Currently Red Hat has released a patch for this gap for their Linux version.But because Linux is an open operating system, which will be customized into many different versions, so Phil Oester recommends that users should check their system and upgrade the patches to fix the hole.This Dirty Cow, in order to keep the system safer.
