髒牛
髒牛(英語:Dirty COW)即髒寫入時複製(英語:Dirty copy-on-write),是一個Linux內核的計算機安全隱患,影響包括Android在內的所有基於Linux的操作系統。內核的內存管理子系統在實現寫入時複製機制時存在競爭冒險,髒牛利用這一程式錯誤實現了本地提權[1][2]:只要時機合適,本地攻擊者就可以將文件的只讀映射轉換為可讀寫映射。利用髒牛攻擊的行為不會在系統日誌中留下痕跡。[2]
Android 7.0及更早的設備都可以利用髒牛進行Root。[4]
參考資料[編輯]
- ^ Goodin, Dan. "Most serious" Linux privilege-escalation bug ever is under active exploit (updated). Ars Technica. 2016-10-20 [2018-07-25]. (原始內容存檔於2017-03-10) (英語).
- ^ 2.0 2.1 Vaughan-Nichols, Steven J. The Dirty Cow Linux bug: A silly name for a serious problem. ZDNet. [2018-07-25]. (原始內容存檔於2021-05-07) (英語).
- ^ Kernel Local Privilege Escalation - CVE-2016-5195 - Red Hat Customer Portal. access.redhat.com. [2018-07-25]. (原始內容存檔於2016-10-26) (英語).
- ^ Android phones rooted by "most serious" Linux escalation bug ever. Ars Technica. 2016-10-25 [2018-07-25]. (原始內容存檔於2017-01-29) (英語).
 | 這是一篇與電腦相關的小作品。你可以透過編輯或修訂擴充其內容。 |