ช่องโหว่ CVE-2016-5195 หรือชื่อเล่นว่า DirtyCow (COW จาก copy-on-write) ทำให้ผู้ใช้ทั่วไปสามารถเข้าถึงสิทธิ์ระดับสูงของลินุกซ์ได้

ช่องโหว่นี้มีความร้ายแรงตามคะแนน CVSS 3.0 อยู่ที่ 7.8 เป็นระดับสำคัญ แต่มีรายงานว่าเริ่มมีการโจมตีเซิร์ฟเวอร์ HTTP และเจาะเข้าถึงสิทธิ์ระดับสูงจากช่องโหว่นี้ ตัวช่องโหว่นี้อยู่ในโค้ดลินุกซ์มาตั้งแต่ปี 2007 ช่องโหว่กระทบทั้ง Redhat, Debian, และ Ubuntu

Phil Oester นักวิจัยผู้พบช่องโหว่นี้ระบุว่าช่องโหว่นี้โจมตีได้ง่าย และอาจจะมีการโจมตีมาแล้วหลายปี ตัวมัลแวร์ที่เขาได้มาคอมไพล์ด้วย GCC 4.8 ตอนนี้ผู้ดูแลระบบควรเร่งอัพเดตโดยเร็ว

ที่มา - v3, DirtyCOW