髒牛(英語:Dirty COW)即寫入時複製(英語:Dirty copy-on-write),是一個Linux核心電腦安全隱患,影響包括Android在內的所有基於Linux的作業系統。核心的主記憶體管理子系統在實現寫入時複製機制時存在競爭冒險,髒牛利用這一程式錯誤實現了本地提權[1][2]:只要時機合適,本地攻擊者就可以將檔案的唯讀對映轉換為可讀寫對映。利用髒牛攻擊的行為不會在系統紀錄檔中留下痕跡。[2]

髒牛標識

髒牛的通用漏洞披露名稱是CVE-2016-5195[3]

Android 7.0及更早的裝置都可以利用髒牛進行Root[4]

參考資料

編輯
  1. ^ Goodin, Dan. "Most serious" Linux privilege-escalation bug ever is under active exploit (updated). Ars Technica. 2016-10-20 [2018-07-25]. (原始內容存檔於2017-03-10) (英語). 
  2. ^ 2.0 2.1 Vaughan-Nichols, Steven J. The Dirty Cow Linux bug: A silly name for a serious problem. ZDNet. [2018-07-25]. (原始內容存檔於2021-05-07) (英語). 
  3. ^ Kernel Local Privilege Escalation - CVE-2016-5195 - Red Hat Customer Portal. access.redhat.com. [2018-07-25]. (原始內容存檔於2016-10-26) (英語). 
  4. ^ Android phones rooted by "most serious" Linux escalation bug ever. Ars Technica. 2016-10-25 [2018-07-25]. (原始內容存檔於2017-01-29) (英語).