记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“Dirty COW” Race Condition Privilege Escalation (SUID)

漏洞原因 Linux 内核内存子系统的 COW 机制在处理内存写入时存在竞争,导致只读内存页可能被篡改。 漏洞细节:https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails 漏洞影响 低权限用户可以利用该漏洞写入对自身只读的内存页(包括可写文件系统上对该用户只读的文件)并提权至 root 所有使用 Linux 内核版本 >=2.6.22 的系统,都会受到该漏洞的影响。比如各类 Linux 发行版:RedHat、CentOS、Debian、Ubuntu,OpenSUSE 等,也包括介于 Linux 内核的各类衍生产品,比如 Android 系统的手机和平板电脑、各类基于 Linux 内核的嵌入式设备和智能设备、Dock
发布时间:2016-10-22 15:00 | 阅读:136875 | 评论:0 | 标签:系统安全 2.6.22 Android Centos Debian Dirty COW Linux Kernel 2.6

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云