Linux修補存在9年已被開采的COW漏洞

　　資安研究人員Phil Oester上周揭露，Linux核心(Linux Kernel)中的寫時拷貝(copy-on-write，COW)功能含有一權限擴張漏洞，可允許駭客掌控使用者系統，且已遭開采，令人訝異的是，該漏洞已存在9年之久。

　　此一編號為CVE-2016-5195的漏洞又被稱為Dirty Cow，它允許擁有本地端帳號的駭客取得唯讀記憶體的寫入權限，進而擴張自己的權限，且早在2007年釋出的2.6.22版本中便已存在，直到今年的10月18日才被修補。

　　Oester釋出了該漏洞的概念性驗證程式，亦已發現針對漏洞的攻擊程式，但并不確定是否曾發生攻擊行動。在Linux Kernel團隊修補了此一漏洞后，包含 Red Hat、Ubuntu與Debian等各種Linux版本也都已經或正在著手修補。

　　即使Dirty Cow被視為是個重要漏洞，但由于它必須自本地端展開攻擊，使其危險性低于其他遠端攻擊漏洞。

　　自詡為自由軟體駭客的Google開發人員Kees Cook指出，不論是過去的研究或是他的研究都顯示Linux安全漏洞的平均壽命是5年，意謂著漏洞出現后，一直要到5年后才會被開發人員發現。Cook統計了自2011年以來被揭露的Linux漏洞，發現當中的重大漏洞(Critical)平均壽命是3.3年，重要漏洞(High)的平均壽命是6.4年，中度(Medium)漏洞的平均壽命為5.2年，而低風險(Low)漏洞的平均壽命為5年。