什么是DirtyCow

脏牛（Dirty Cow）是Linux内核的一个提权漏洞，攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow，因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。

怎么判断我的系统是不是受影响

脏牛的影响范围很大，几乎涵盖了主流的Linux发行版。要判断系统是否受影响，有两个办法。

方法1：直接检查内核版本。

最简单的办法就是检查内核版本，看看内核是不是打过补丁的版本。Debian运行命令uname -v，Ubuntu/Centos/RHEL运行命令uname -r，不同发行版输出值不一样，以Debian 8为例，最新的安全内核输出如下：

~ uname -v
uname -v
#1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19)

以下是主流发行版修复之后的内核版本，如果你的内核版本低于列表里的版本，表示还存在脏牛漏洞

Centos7 /RHEL7    3.10.0-327.36.3.el7
Cetnos6/RHEL6     2.6.32-642.6.2.el6
Ubuntu 16.10         4.8.0-26.28
Ubuntu 16.04         4.4.0-45.66
Ubuntu 14.04         3.13.0-100.147
Debian 8                3.16.36-1+deb8u2
Debian 7                3.2.82-1

方法2： 编译运行 https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c

怎么修复

各个发行版已经提供了Fix后的内核，只要更新到最新的内核版本即可。由于是内核更新，需要重启才能生效。

• Centos/RHEL更新

sudo yum update

• Ubuntu/Debian更新

sudo apt-get update && sudo apt-get dist-upgrade