Linux远古漏洞“Dirty COW”发作：杀毒软件束手无策

国外媒体报道，来自Linux安全研究人员最新报告提醒用户注意最新发现Dirty COW漏洞所给服务器带来安全隐患。

Linux安全研究人员Phil Oester表示，Dirty COW漏洞是一个古老漏洞，发现于2007年，并一直存在于后续Linux版本当中，此次获得版本是用gcc 4.8编译。利用这一漏洞实施针对服务器攻击非常便利，而且成功率很高，未来肯定会被大范围使用。因此提醒每一位用户注意修复这一漏洞，并做好防范措施。

与此同时，开源系统服务商RedHat也针对Dirty COW漏洞发布了一份声明，更加详细描述道，该漏洞能够让低权限用户利用内存读写机制缺陷提升自己系统权限，从而获得写入特权。换而言之，无权限用户也可以利用该漏洞访问根服务器，这对于互联网来说是一件相当可怕事。

更加尴尬是，杀毒软件对于利用Dirty COW漏洞实施攻击显得有些束手无策。

安全人员表示，由于攻击复杂性，杀毒软件通常无法明确判断用户操作是合法使用还是实施攻击，因此会被黑客给绕过。

不过，安全人员还强调，可以通过比较二进制大小和原始二进制大小来检测攻击。这意味着杀毒软件可以此来检测出攻击行为，但却无法实施阻止，除非将所有二进制给禁用掉。

目前，Dirty COW漏洞已被写入CVE数据库当中。