髒牛
髒牛(英語:Dirty COW)即髒寫入時複製(英語:Dirty copy-on-write),是一個Linux內核的電腦安全隱患,影響包括Android在內的所有基於Linux的作業系統。內核的主記憶體管理子系統在實現寫入時複製機制時存在競爭冒險,髒牛利用這一程式錯誤實現了本地提權[1][2]:只要時機合適,本地攻擊者就可以將檔案的唯讀對映轉換為可讀寫對映。利用髒牛攻擊的行為不會在系統紀錄檔中留下痕跡。[2]
Android 7.0及更早的裝置都可以利用髒牛進行Root。[4]
參考資料
- ^ Goodin, Dan. "Most serious" Linux privilege-escalation bug ever is under active exploit (updated). Ars Technica. 2016-10-20 [2018-07-25]. (原始內容存檔於2017-03-10) (英語).
- ^ 2.0 2.1 Vaughan-Nichols, Steven J. The Dirty Cow Linux bug: A silly name for a serious problem. ZDNet. [2018-07-25]. (原始內容存檔於2021-05-07) (英語).
- ^ Kernel Local Privilege Escalation - CVE-2016-5195 - Red Hat Customer Portal. access.redhat.com. [2018-07-25]. (原始內容存檔於2016-10-26) (英語).
- ^ Android phones rooted by "most serious" Linux escalation bug ever. Ars Technica. 2016-10-25 [2018-07-25]. (原始內容存檔於2017-01-29) (英語).
這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |