所有的安卓版本都可能会由于“脏奶牛”Linux 漏洞受到攻击

安全研究人员说，最近披露的“脏奶牛”Linux 权限升级漏洞可能会影响所有的安卓版本。

安全研究员David Manouchehri告诉 Ars Technica 说，他已经能够获得他所使用的五个不同的 Android 设备的永久的超级用户权限访问。他接着说，任何熟悉的安卓系统的人都应该非常容易利用这个漏洞，它应该会影响从 1.0 版本开始的所有的安卓版本。为了证明他的发现，Manouchehri 把他的代码发布在了 GitHub 上，但根据 Ars Technica 的说法，还有别的安全研究人员已经开发了别的方法，是基于另一个公开可用的方法来获得超级用户权限的。

“脏奶牛”漏洞已经在 Linux 内核中存在了好几年，Linus Torvald 在给解决漏洞的补丁写注释时这么说。他解释说，该漏洞最初是他在十一年前自己解决的，但在 2005 年却又重新被引入进来了。“脏奶牛”漏洞得名是因为与它相关的某种竞争条件，那就是 Linux 如何“处理私有只读存储器映射时的写时拷贝的问题”。

正是 Phil Oester 发现了这个漏洞，按照他的说法，所有 Linux 用户应该尽快给他们的系统打补丁，因为该漏洞已经众所周知：

我管理的一个网站已经受到了攻击，已经有代码利用这个漏洞被上传上来并执行了。

由于修复“脏奶牛”的补丁已经可用，理论上可以很容易地修补所有的 Linux 系统。但我们目前还不清楚，要把所有的安卓设备都修复需要经过多久时间。事实上，即使安卓设备用下一个安全版本打好补丁，生产商也还是会加上许多限制，或者由于缺少供应商的支持而使得根本不可能修复所有的安卓设备。

查看英文原文： All Android Versions May Be Affected by Dirty COW Linux Vulnerability