文件名称:android4.*通杀漏洞dirty-cow源代码
文件大小:6KB
文件格式:ZIP
更新时间:2021-02-09 18:04:00
dirtycow
该漏洞具体为,Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings.) 竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。 根据官方发布的补丁信息,这个问题可以追溯到2007年发布的Linux内核。现在还没有任何证据表明,2007年后是否有黑客利用了这个漏洞。不过安全专家Phil Oester称发现一名攻击者利用该漏洞部署攻击,并向Red Hat通报了最近的攻击事件。
【文件预览】:
dirty-cow
----dirtycow.c(7KB)
----test.sh(367B)
----Android.mk(374B)
----.gitignore(304B)
----Makefile(922B)
----run-as.c(2KB)
----README.md(2KB)
----dcow.c(735B)