摘要
从“脏牛漏洞”事件得到的启示
2016年10月国外权威网站发布了开源Linux操作系统的一个漏洞,称为“脏牛漏洞(DirtyCow)”.该漏洞源自Linux内核存储子系统在处理写复制(COW)时出现一个竞争状态,它可破坏私有只读存储映射,一个非特权本地用户可利用这一漏洞获得对原先为只读存储映射的写权限,从而提升他们在系统中的权限.该漏洞已存在很久,几乎影响2007年之后的所有Linux版本.
出处
《信息安全研究》
2018年第1期6-7,共2页
Journal of Information Security Research
