近日安全专家David Manouchehri公布了脏牛(Dirty COW)Linux漏洞的源代码,能够利用该漏洞来获取Android智能手机的root权限。在Linux项目团队已经修复了自Linux Kernel 3.6版本(2007年发布)以来的安全漏洞之后,脏牛漏洞才在网络上公开。 该漏洞编号为CVE-2016-5195,允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码,换而言之就是该漏洞能够让攻击者在Linux设备上获得root权限。发现该漏洞的专家Phil Oester并未在针对现有Android设备上进行测试,不过Manouchehri上周末通过存放在GitHub上的源代码已经证明能够利用该漏洞入侵Android设备。 在推文中,Manouchehri表示使用脏牛漏洞的衍生版本已经在运行Android 6.0.1的设备上获得root权限。在接受ArsTechnica采访中,他表示自1.0版本以来的所有Android版本都存在脏牛漏洞。
