脏牛(英语:Dirty COW)即写入时复制(英语:Dirty copy-on-write),是一个Linux内核计算机安全隐患,影响包括Android在内的所有基于Linux的操作系统。内核的内存管理子系统在实现写入时复制机制时存在竞争冒险,脏牛利用这一程式错误实现了本地提权[1][2]:只要时机合适,本地攻击者就可以将文件的只读映射转换为可读写映射。利用脏牛攻击的行为不会在系统日志中留下痕迹。[2]

脏牛标识

脏牛的通用漏洞披露名称是CVE-2016-5195[3]

Android 7.0及更早的设备都可以利用脏牛进行Root[4]

参考资料

编辑
  1. ^ Goodin, Dan. "Most serious" Linux privilege-escalation bug ever is under active exploit (updated). Ars Technica. 2016-10-20 [2018-07-25]. (原始内容存档于2017-03-10) (英语). 
  2. ^ 2.0 2.1 Vaughan-Nichols, Steven J. The Dirty Cow Linux bug: A silly name for a serious problem. ZDNet. [2018-07-25]. (原始内容存档于2021-05-07) (英语). 
  3. ^ Kernel Local Privilege Escalation - CVE-2016-5195 - Red Hat Customer Portal. access.redhat.com. [2018-07-25]. (原始内容存档于2016-10-26) (英语). 
  4. ^ Android phones rooted by "most serious" Linux escalation bug ever. Ars Technica. 2016-10-25 [2018-07-25]. (原始内容存档于2017-01-29) (英语).