小心髒牛! Linux的安全性漏洞

Magento 在十月二十六日公布一項名為“髒牛”（Dirty COW）的重大安全性弱點並提醒使用者儘速採取處理措施（ https://magento.com/security/vulnerabilities/new-linux-operating-system-vulnerability ）。由於“髒牛”是一項跟Linux核心程式有關的的重大安全性弱點，因此所有主要的Linux都會被影響。

髒牛(Dirty COW)這個名字是由Copy-On-Write而來，當OS大量寫入資料進記憶體的時候，有可能會因為競爭危害(Rece hazard)的關係而導致這項弱點被發生。髒牛在METRI.org的編號為CVE-2016-5195（ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195 ），在特別的情況下將導致本地端使用者得以存取Linux OS中的root權限。也就是說攻擊者將有機會透過您的Magento電商網站上傳檔案到您的主機中。關於髒牛的更多資訊，您可以到這個持續更新的FAQ頁面（ https://dirtycow.ninja/ ）中查看。

Magento建議自行管理網站主機的使用者儘速升級OS到已修復這個問題的版本並重開機，對於使用Hosting公司管理網站的使用者則要立即請Hosting維護人員協助升級OS之後重開機。

如果網站管理員要自行更新OS的話，可以參考這個網頁（ https://www.digitalocean.com/community/tutorials/ ）的說明，或者與歐斯瑞公司聯絡。