上星期，科學(xué)研究工作人員Phil Oester發(fā)覺 “臟?！毕到y(tǒng)漏洞，危害范疇頗深，蔓延到到2012年公布的Linux核心，一時間聲名鵲起。

臟牛系統(tǒng)漏洞，序號為CVE-2016-5195，是Linux核心運作時出現(xiàn)的市場競爭標準，容許網(wǎng)絡(luò)攻擊完成當?shù)靥釞?quán)。簡單點來說，網(wǎng)絡(luò)攻擊運用臟牛可得到Linux機器設(shè)備的root管理權(quán)限。

危害全部Android版本號

臟牛剛被發(fā)覺時，大家不清楚根據(jù)Linux核心的Android電腦操作系統(tǒng)是不是也遭受了危害。發(fā)覺臟牛的Phil Oester并沒有檢驗Android系統(tǒng)軟件上有無存有此系統(tǒng)漏洞。好在，另一名安全性科學(xué)研究工作人員David Manouchehri對Android開展了檢驗，并于星期日在 GitHub 上發(fā)布了PoC。

$ make runndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mkmake[1]: Entering directory `./CVE-2016-5195'[armeabi] Install : dirtycow => libs/armeabi/dirtycow[armeabi] Install : run-as => libs/armeabi/run-asmake[1]: Leaving directory `./CVE-2016-5195'adb push libs/armeabi/dirtycow /data/local/tmp/dirtycow[100%] /data/local/tmp/dirtycowadb push libs/armeabi/run-as /data/local/tmp/run-as[100%] /data/local/tmp/run-asadb shell 'chmod 777 /data/local/tmp/run-as'adb shell '/data/local/tmp/dirtycow /system/bin/run-as /data/local/tmp/run-as'warning: new file size (9464) and file old size (17944) differsize 17944[*] mmap 0xb51e5000[*] exploit (patch)[*] currently 0xb51e5000=464c457f[*] madvise = 0xb51e5000 17944[*] madvise = 0 1048576[*] /proc/self/mem 1635778560 1048576[*] exploited 0xb51e5000=464c457fadb shell /system/bin/run-asrunning as uid 2000uid 0

Manouchehri在一篇推原文中提及，他運用臟牛得到了一臺Android 6.0.1機器設(shè)備的root管理權(quán)限。在ArsTechnica的訪談中，Manouchehri表明—— Android 1.0之后的全部版本號好像都存有臟牛系統(tǒng)漏洞 。

“針對了解Android系統(tǒng)文件的人而言，這一實際操作非常簡單。我認為，運用這一系統(tǒng)漏洞，理論上 能夠 在一切一臺Android機器設(shè)備上完成提權(quán)，由于Android 1.0是根據(jù)Linux kernel 2.6.25的，而臟牛系統(tǒng)漏洞在2.6.22里就早已存有了?！?/p>

也有一位不肯表露名字的單獨安全性科學(xué)研究工作人員表明，他與別的幾人也運用臟牛系統(tǒng)漏洞寫了Android的root運用編碼，還而為提升了一些新的作用。在被問起為何不愿意公布編碼或是名字時，這名科學(xué)研究工作人員表明：“大家用的是一種較為獨特的技術(shù)性方法，未來還能夠用在別的地區(qū)?！?/p>

下邊的視頻展現(xiàn)了這名科學(xué)研究工作人員怎樣用他的app，在一臺HTC手機獲得root管理權(quán)限;這臺手機上根據(jù)USB手機充電線與連接電腦。最先實行ID指令和su命令，我們可以見到這一機器設(shè)備沒有被root。運作“moo”以后(牛叫聲!“moo”是包括這一漏洞檢測編碼的文檔)，再度實行ID指令和su命令，顯著能夠 見到這臺HTC手機上被root了。

先前好像小看了臟牛的殺傷力

臟牛一剛開始出現(xiàn)的情況下，造成了很大的反應(yīng)，那時候科學(xué)研究工作人員覺得業(yè)內(nèi)夸大其詞了臟牛的傷害，還非常制做了各種各樣附近來諷刺這類浮夸的反映。

可是如今，臟牛的殺傷力好像早已超過了她們的預(yù)估。但是，要運用臟牛還是難以的，由于僅有在多種多樣標準都獲得考慮的前提條件下，才可以開啟核心的市場競爭標準，可是臟牛的風險依然存有。自打臟牛被發(fā)覺至今，Linux核心精英團隊已修補好幾個發(fā)售版本號。