如果您拥有服务器、计算机、Android 手机或任何其他运行 Linux 的设备，则需要阅读本文。黑客已经开始利用称为“脏牛”的 Linux 内核安全漏洞。

“脏牛”是一个影响所有基于 Linux 的操作系统的提权漏洞。当黑客在 Linux 的写时复制 (COW) 机制的实现中利用竞争条件时会触发此错误，这是一种资源管理技术，用于有效地对可修改资源执行“复制”操作。

通过利用此漏洞，黑客将能够获得更高的访问权限，从而允许他们在需要时劫持整个系统。

另请阅读： 
9 个需要注意的 Linux 命令和代码

这个漏洞并不是特别新，因为 Linus Torvalds 自己在 11 年前就发现了这个漏洞。当时，Torvalds 自己无法解决这个问题，因此，他留下了这个缺陷，因为它被认为无论如何都“难以触发”。

在一系列事件中，由于 Linux 内核设计的变化，这个缺陷变得更容易被利用。

根据发现该漏洞的 Linux 安全研究员 Phil Oester 的说法，“脏牛”漏洞被认为很容易执行。“在野外利用漏洞很容易执行，从不失败，而且可能已经存在多年——我获得的版本是用 GCC 4.8 编译的，”Oester 说。

自 Oester 发现该漏洞以来，Red Hat、Debian 和 Ubuntu 等供应商已发布了各自 Linux 版本的补丁。在此处阅读有关这些补丁的更多信息。

现在，坏消息是：易受攻击的内核很可能会保留在 Linux 驱动的设备中，例如路由器、物联网设备和其他嵌入式设备。

由于 Android 基于 Linux，该操作系统也容易受到“脏牛”攻击。

Android 很可能会收到修复此漏洞的补丁，但要等到 Android 下个月发布补丁批次后才会发布。请注意，即便如此，由于制造商和运营商设置的限制，目前流通的某些 Android 设备可能无法获得补丁。