問題詳情

15. 請問在 Linux 環境中十分著名的漏洞(Dirty Cow, CVE 2016- 5195),以下針對這個漏洞的描述何者錯誤?
(A) 此漏洞是在 Linux PAM(Pluggable Authentication Modules for Linux)機制上的異常,可以取得使用者的密碼
(B) 此漏洞主要是 Linux 核心記憶體處理子程序的異常所產生
(C) 利用此漏洞可以進行本地端服務提權
(D) 這個漏洞也會影響特定版本之 Android 手機

參考答案

答案:A
難度:困難0.263
書單:沒有書單,新增

用户評論

【用戶】milktea810182

【年級】大一上

【評論內容】「Dirty Cow」漏洞主要是關於 Linux 核心的漏洞,並不直接涉及 Linux PAM 機制。這個漏洞影響了 Linux 核心中的「copy-on-write」(COW)機制的實現,它允許未授權的用戶取得特權,進行本地端服務提權。選項 (B) 的敘述是正確的,「Dirty Cow」漏洞主要是 Linux 核心記憶體處理子程序的異常所產生。選項 (C) 的敘述也是正確的,利用此漏洞可以進行本地端服務提權。選項 (D) 的敘述也是正確的,這個漏洞在特定版本的 Android 手機中也存在。因此,選項 (A) 的敘述是錯誤的。

【用戶】milktea810182

【年級】大一上

【評論內容】「Dirty Cow」漏洞主要是關於 Linux 核心的漏洞,並不直接涉及 Linux PAM 機制。這個漏洞影響了 Linux 核心中的「copy-on-write」(COW)機制的實現,它允許未授權的用戶取得特權,進行本地端服務提權。選項 (B) 的敘述是正確的,「Dirty Cow」漏洞主要是 Linux 核心記憶體處理子程序的異常所產生。選項 (C) 的敘述也是正確的,利用此漏洞可以進行本地端服務提權。選項 (D) 的敘述也是正確的,這個漏洞在特定版本的 Android 手機中也存在。因此,選項 (A) 的敘述是錯誤的。