关于“Dirty COW” 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。
脏牛漏洞核心成因:
-
攻击思想主要就是穿透写时复制机制(COW),所以首先需要构造能产生COW的场景,这个场景就是:
先用读方式去映射这个特权文件,然后再以写远端进程内存的方式去访问这段映射内存,操作系统为支持进程调试机制,相对比较友好,就会给你COW页面了(不会直接给你访问违例)。
-
第二步就是欺骗操作系统把原始页(而不是备份页)返回给我们
那要怎样欺骗OS让他出错呢?
通过两个线构造竞争场景(对映射物理页的操作产生竞争关系)
1.一个线程告诉OS映射物理页我不需要了
2.另一个线程又不断以远端进程内存的方式去写这段映射物理页
-
这种竞争条件下就会有
版权声明:本文为softgmx原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。