脏牛
脏牛(英语:Dirty COW)即脏写入时复制(英语:Dirty copy-on-write),是一个Linux内核的计算机安全隐患,影响包括Android在内的所有基于Linux的操作系统。内核的内存管理子系统在实现写入时复制机制时存在竞争冒险,脏牛利用这一程式错误实现了本地提权[1][2]:只要时机合适,本地攻击者就可以将文件的只读映射转换为可读写映射。利用脏牛攻击的行为不会在系统日志中留下痕迹。[2]
Android 7.0及更早的设备都可以利用脏牛进行Root。[4]
参考资料
编辑- ^ Goodin, Dan. "Most serious" Linux privilege-escalation bug ever is under active exploit (updated). Ars Technica. 2016-10-20 [2018-07-25]. (原始内容存档于2017-03-10) (英语).
- ^ 2.0 2.1 Vaughan-Nichols, Steven J. The Dirty Cow Linux bug: A silly name for a serious problem. ZDNet. [2018-07-25]. (原始内容存档于2021-05-07) (英语).
- ^ Kernel Local Privilege Escalation - CVE-2016-5195 - Red Hat Customer Portal. access.redhat.com. [2018-07-25]. (原始内容存档于2016-10-26) (英语).
- ^ Android phones rooted by "most serious" Linux escalation bug ever. Ars Technica. 2016-10-25 [2018-07-25]. (原始内容存档于2017-01-29) (英语).
这是一篇与计算机相关的小作品。您可以通过编辑或修订扩充其内容。 |