赞
踩
关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。
攻击思想主要就是穿透写时复制机制(COW),所以首先需要构造能产生COW的场景,这个场景就是:
先用读方式去映射这个特权文件,然后再以写远端进程内存的方式去访问这段映射内存,操作系统为支持进程调试机制,相对比较友好,就会给你COW页面了(不会直接给你访问违例)。
那要怎样欺骗OS让他出错呢?
通过两个线构造竞争场景(对映射物理页的操作产生竞争关系)
1.一个线程告诉OS映射物理页我不需要了
2.另一个线程又不断以远端进程内存的方式去写这段映射物理页
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。