ในช่วงปี 2016 นักวิจัยได้พบช่องโหว่ที่กระทบ Linux เป็นจำนวนมาก นั่นคือช่องโหว่ Dirty COW (CVE-2016-5195) ซึ่งจะทำให้ user ธรรมดากลายเป็น root user ซึ่งเป็น user ที่มีสิทธิ์สูงสุดของระบบได้ ทำให้เครื่องต่างๆได้รับผลกระทบไปด้วย รวมถึง Android Mobile ด้วย ซึ่งในตอนนั้นก็ได้มีการออก patch มาอย่างรวดเร็ว แต่ก็ไม่คิดว่าผ่านไปหนึ่งปี จะพบช่องโหว่เพิ่มเติมจาก patch ดังกล่าว

ทางนักวิจัยพบช่องโหว่ใน patch ใน CVE-2016-5195 ซึ่งมีการเปลี่ยนแปลงแก้ไข can_follow_write_pmd() โดยนักวิจัยพบว่าเมื่อ patch ไปแล้วก็ยังมีช่องโหว่ที่ทำให้สามารถเขียนไปในไฟล์ที่เป็น read-only ได้ และได้ CVE Number เป็น (CVE-2017-1000405)

แต่ช่องโหว่ดังกล่าวไม่กระทบเป็นวงกว้างเหมือนกับ DirtyC0w ไม่กระทบกับ Android OS และ Red Hat Enterprise Linux(Red Hat Enterprise Linux 5, 6, 7 และ Red Hat Enterprise MRG 2.) แต่อย่างใด ทางนักวิจัยได้ติดต่อกับทาง Linux Kernel Organisation ตั้งแต่วันที่ 22 พย. ที่ผ่านมา และได้ออก patch ในวันที่ 27 พย. ที่ผ่านมา รวมถึงมีการประกาศเป็น official เมื่อวันที่ 1 ธันวาคมที่ผ่านมาครับ

Source:: SecurityAffairs.co