研究发现：内核社区应当反思DirtyCow 漏洞 2023/1/31 14:36:49

高州通

针对 做 的规则虽然可以减缓攻击进度，但带来性能开销的同时也不能一劳永逸的解决这个问题，如果没有 RBAC 的场景还是建议升级。Linux技术教程的最新消息可以到我们平台网站了解一下，也可以咨询客服人员进行详细的解答！

这个漏洞在自由软件世界是比较罕见的，对 GNUL 服务器构成巨大威胁和风险的同时也成为了 A 恶意代码链条（包括一键 工具）以及 IT 入侵的强大助攻。J C 的文章提到 L 内核社区对待安全的态度需要反思，这个严重漏洞的修复竟然是和 的 一起合并到主线的，即使是单独的提交也像往常一样并未提供更多的安全评估信息。 这种不提供公开漏洞信息的做法是在 1990 年代用于防御脚本小子获得更多信息，后来 L 基金会的“客户”们并没有提出改变的意见所以一直沿用至今。但 2022 年的互联环境和 1990 年代有着很大的区别，即使没有公开的漏洞信息攻击者可以凭着对代码提交的理解也可以打造出相应的漏洞利用。 或许在 L 内核自防护项目开始 10 个月后遇到了 DC 并不是件坏事。内核自防护项目尝试移植 PXG 的一些特性终结掉 L T 的“A ”流派，而 DC 有望在生态上让 L 基金会的“客户”们向 L 内核社区施压，说不定会改变“ ”的格局。毕竟今天是一个更开放的年代，个体更注重安全，GNUL，A 和 IT 的相关厂商都重度依赖于 L 的安全性，RH 或者 L 基金会在安全方面想要一手遮天相比 2022 年还是困难很多。