Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 360

Dirty COW (CVE-2016-5195)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Dirty COW (CVE-2016-5195) ?

Dirty COW (CVE-2016-5195)Condition de course de 2016 dans la gestion copy-on-write des mappages mémoire du noyau Linux, permettant à un utilisateur local de devenir root en écrivant dans des fichiers en lecture seule.

Dirty COW (CVE-2016-5195) est une condition de course dans le sous-système mémoire du noyau Linux qui a touché la majorité des versions de 2007 à 2016. L'attaquant fait courir la logique copy-on-write contre un appel madvise/MADV_DONTNEED jusqu'à ce qu'une écriture sur un mappage privé se retrouve dans le fichier sous-jacent en lecture seule. Combiné à des binaires suid inscriptibles ou à /etc/passwd, cela donne une élévation locale fiable vers root. La faille a touché serveurs, postes, embarqués et Android, et a été utilisée dans des attaques réelles (notamment le malware Android ZNIU). Défenses : mettre à jour vers un noyau corrigé (4.8.3, 4.7.9, 4.4.26 ou patch distribution ultérieur), et sous Android installer le niveau de sécurité de novembre 2016.

Exemples

  1. 01

    Utilisateur local écrasant /etc/passwd pour ajouter un compte root via Dirty COW.

  2. 02

    Malware Android ZNIU utilisant Dirty COW pour rooter des appareils et installer une porte dérobée.

Questions fréquentes

Qu'est-ce que Dirty COW (CVE-2016-5195) ?

Condition de course de 2016 dans la gestion copy-on-write des mappages mémoire du noyau Linux, permettant à un utilisateur local de devenir root en écrivant dans des fichiers en lecture seule. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.

Que signifie Dirty COW (CVE-2016-5195) ?

Condition de course de 2016 dans la gestion copy-on-write des mappages mémoire du noyau Linux, permettant à un utilisateur local de devenir root en écrivant dans des fichiers en lecture seule.

Comment se défendre contre Dirty COW (CVE-2016-5195) ?

Les défenses contre Dirty COW (CVE-2016-5195) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Dirty COW (CVE-2016-5195) ?

Noms alternatifs courants : CVE-2016-5195, Course COW Linux.

Termes liés