Entry № 360
Dirty COW (CVE-2016-5195)
Dirty COW (CVE-2016-5195) 是什么?
Dirty COW (CVE-2016-5195)2016 年披露的 Linux 内核竞争条件,出现在内存映射的写时复制处理中,本地用户可借此向只读文件写入数据并提升为 root。
Dirty COW(CVE-2016-5195)是 Linux 内核内存子系统中的竞争条件,影响 2007 至 2016 年间的大多数内核版本。攻击者反复让内核的 copy-on-write 逻辑与 madvise/MADV_DONTNEED 调用竞争,最终使对私有映射的写入落入底层只读文件。配合可写的 suid 程序或修改 /etc/passwd,可稳定地实现本地提权至 root。该漏洞影响服务器、桌面、嵌入式设备与 Android,并被现实攻击使用(包括 Android 恶意软件 ZNIU)。防御措施:升级到包含修复的内核(4.8.3、4.7.9、4.4.26 或更新的发行版补丁);Android 用户应安装 2016 年 11 月的安全补丁等级。
● 示例
- 01
本地用户借助 Dirty COW 覆写 /etc/passwd,添加 root 账户。
- 02
Android 恶意软件 ZNIU 利用 Dirty COW 获取 root 权限并安装后门。
● 常见问题
Dirty COW (CVE-2016-5195) 是什么?
2016 年披露的 Linux 内核竞争条件,出现在内存映射的写时复制处理中,本地用户可借此向只读文件写入数据并提升为 root。 它属于网络安全的 漏洞 分类。
Dirty COW (CVE-2016-5195) 是什么意思?
2016 年披露的 Linux 内核竞争条件,出现在内存映射的写时复制处理中,本地用户可借此向只读文件写入数据并提升为 root。
如何防御 Dirty COW (CVE-2016-5195)?
针对 Dirty COW (CVE-2016-5195) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Dirty COW (CVE-2016-5195) 还有哪些其他名称?
常见的别称包括: CVE-2016-5195, Linux COW 竞争。