查看原文
其他

漏洞Dirty COW:影响Linux系统以及安卓设备

代码卫士 2022-05-23


安全研究人员DavidManouchehri发布了利用Dirty COWLinux漏洞的攻击代码,可用于root安卓智能手机。


Dirty COW漏洞的安全补丁于上周发布,该漏洞存在于2007发布的Linux3.6版本的内核中。


该漏洞(CVE-2016-5195)在内核操作中存在条件竞争,攻击者能够获得特权和运行代码(权限升级漏洞)。简单来说,Dirty COW允许攻击者获取Linux机器的root权限。


Dirty COW影响所有已发布的安卓版本


漏洞刚发布时,尚不能确认基于Linux内核的安卓操作系统是否也会受到影响。

不过幸好Manouchehri进行了测试,他使用Dirty COW的变体获得了运行安卓6.0.1版本的设备的root权限。


他表示从1.0版本开始的所有安卓版本都受到Dirty COW的影响。


代码卫士

codesafe.cn

长按二维码,关注“代码卫士

您的专属代码体检专家

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存