- 博客(1)
- 收藏
- 关注
RSS订阅原创 脏牛(Dirty COW)漏洞学习
脏牛(Dirty COW,全称“Copy-On-Write”漏洞,CVE-2016-5195)是 Linux 内核中的一个严重漏洞。它允许普通用户通过竞争条件)在内核的 COW 机制下获得写入只读映射文件的权限,从而实现本地权限提升(Privilege Escalation)。脏牛漏洞是由于 Linux COW 机制中的竞争条件导致的。该漏洞利用 GUP 机制使攻击者能够修改只读映射的文件。主要的利用方式是mmapmadvise触发竞争。
2025-03-05 16:20:00
1304
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人