当前位置:   article > 正文

linux本地内核提权漏洞 Dirty COW 成因分析_脏牛提权原理

脏牛提权原理

        关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。

脏牛漏洞核心成因:

  • 攻击思想主要就是穿透写时复制机制(COW),所以首先需要构造能产生COW的场景,这个场景就是:

先用读方式去映射这个特权文件,然后再以写远端进程内存的方式去访问这段映射内存,操作系统为支持进程调试机制,相对比较友好,就会给你COW页面了(不会直接给你访问违例)。

  • 第二步就是欺骗操作系统把原始页(而不是备份页)返回给我们

那要怎样欺骗OS让他出错呢?

通过两个线构造竞争场景(对映射物理页的操作产生竞争关系)

1.一个线程告诉OS映射物理页我不需要了

2.另一个线程又不断以远端进程内存的方式去写这段映射物理页

 

  • 这种竞争条件下就会有
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/872641
推荐阅读
相关标签
  

闽ICP备14008679号