脏牛

脏牛（英语：Dirty COW）即脏写入时复制（英语：Dirty copy-on-write），是一个Linux内核的计算机安全隐患，影响包括Android在内的所有基于Linux的操作系统。内核的内存管理子系统在实现写入时复制机制时存在竞争冒险，脏牛利用这一程式错误实现了本地提权^[1]^[2]：只要时机合适，本地攻击者就可以将文件的只读映射转换为可读写映射。利用脏牛攻击的行为不会在系统日志中留下痕迹。^[2]

脏牛的通用漏洞披露名称是CVE-2016-5195。^[3]

Android 7.0及更早的设备都可以利用脏牛进行Root。^[4]

参考资料

^ Goodin, Dan. "Most serious" Linux privilege-escalation bug ever is under active exploit (updated). Ars Technica. 2016-10-20 [2018-07-25]. （原始内容存档于2017-03-10）（英语）.
^ ^2.0 ^2.1 Vaughan-Nichols, Steven J. The Dirty Cow Linux bug: A silly name for a serious problem. ZDNet. [2018-07-25]. （原始内容存档于2021-05-07）（英语）.
^ Kernel Local Privilege Escalation - CVE-2016-5195 - Red Hat Customer Portal. access.redhat.com. [2018-07-25]. （原始内容存档于2016-10-26）（英语）.
^ Android phones rooted by "most serious" Linux escalation bug ever. Ars Technica. 2016-10-25 [2018-07-25]. （原始内容存档于2017-01-29）（英语）.

这是一篇与计算机相关的小作品。您可以通过编辑或修订扩充其内容。

[ars-1] Goodin, Dan. "Most serious" Linux privilege-escalation bug ever is under active exploit (updated). Ars Technica. 2016-10-20 [2018-07-25]. （原始内容存档于2017-03-10）（英语）.

[:0-2] 2.0 ^2.1 Vaughan-Nichols, Steven J. The Dirty Cow Linux bug: A silly name for a serious problem. ZDNet. [2018-07-25]. （原始内容存档于2021-05-07）（英语）.

[3] Kernel Local Privilege Escalation - CVE-2016-5195 - Red Hat Customer Portal. access.redhat.com. [2018-07-25]. （原始内容存档于2016-10-26）（英语）.

[4] Android phones rooted by "most serious" Linux escalation bug ever. Ars Technica. 2016-10-25 [2018-07-25]. （原始内容存档于2017-01-29）（英语）.

[1]

[2]

[3]

[4]