计算机科学

首页 > 计算机科学

脏牛

2018-08-31 09:31:07     所属分类:程序错误
脏牛标识

脏牛英语:Dirty COW)即脏写入时复制英语:Dirty copy-on-write),是一个Linux内核的计算机安全隐患,影响包括Android在内的所有基于Linux的操作系统。内核的内存管理子系统在实现写入时复制机制时存在竞争冒险,脏牛利用这一程序错误实现了本地提权[1][2]:只要时机合适,本地攻击者就可以将文件的只读映射转换为可读写映射。利用脏牛攻击的行为不会在系统日志中留下痕迹。[2]

脏牛的通用漏洞披露名称是CVE-2016-5195。[3]

Android 7.0及更早的设备都可以利用脏牛进行Root。[4]

参考资料

  1. ^ Goodin, Dan. "Most serious" Linux privilege-escalation bug ever is under active exploit (updated). Ars Technica. 2016-10-20 [2018-07-25] (英语). 
  2. ^ 2.0 2.1 Vaughan-Nichols, Steven J. The Dirty Cow Linux bug: A silly name for a serious problem. ZDNet. [2018-07-25] (英语). 
  3. ^ Kernel Local Privilege Escalation - CVE-2016-5195 - Red Hat Customer Portal. access.redhat.com. [2018-07-25] (英语). 
  4. ^ Android phones rooted by "most serious" Linux escalation bug ever. Ars Technica. 2016-10-25 [2018-07-25] (英语). 
版权声明:本文由北城百科网创作,转载请联系管理获取授权,未经容许转载必究。https://www.beichengjiu.com/computerscience/340246.html

显示全文

取消

感谢您的支持,我会继续努力的!

扫码支持
支付宝扫一扫赏金或者微信支付5毛钱,阅读全文

打开微信扫一扫,即可进行阅读全文哦


上一篇:闰年虫
下一篇:猴补丁
相关推荐
爱淘宝