脏牛即脏写入时复制,是一个Linux内核的计算机安全隐患,影响包括Android在内的所有基于Linux的操作系统。内核的内存管理子系统在实现写入时复制机制时存在竞争冒险,脏牛利用这一程式错误实现了本地提权:只要时机合适,本地攻击者就可以将文件的只读映射转换为可读写映射。利用脏牛攻击的行为不会在系统日志中留下痕迹。
脏牛即脏写入时复制,是一个Linux内核的计算机安全隐患,影响包括Android在内的所有基于Linux的操作系统。内核的内存管理子系统在实现写入时复制机制时存在竞争冒险,脏牛利用这一程式错误实现了本地提权:只要时机合适,本地攻击者就可以将文件的只读映射转换为可读写映射。利用脏牛攻击的行为不会在系统日志中留下痕迹。
Mini wiki
