Google-Compute-Engine

如何檢查 Chromium OS 是否容易受到 Dirty COW 的攻擊?

  • November 1, 2016

我正在 Google Compute Engine 上的 Kubernetes 集群上執行一些項目。構成集群的節點在 Container-VM 上執行,Container-VM 是一個基於 Chromium OS 的鏡像,專門為 GCE 上的節點設計。登錄到其中一個節點並發出uname -a收益:

Linux <machine_name> 4.4.21+ #1 SMP Wed Oct 19 21:46:36 PDT 2016 x86_64 GNU/Linux

問題是,我如何檢測這個核心是否仍然容易受到Dirty COW的攻擊?我google了很多,但我找不到任何資訊。甚至 Chromium OS 上的 Google 論壇也是空的。該怎麼辦?

Kubernetes v1.4.5 已經建構並推送,其中包含 Dirty COW (CVE-2016-5195) 漏洞的更新檔。更多資訊可以參考kubernetes-announce組。

引用自:https://serverfault.com/questions/810940