CVE-2016-5195(dirtycow)漏洞分析与利用 | nuoye's blog
Opened this issue · 0 comments
nuoye-blog commented
https://nuoye-blog.github.io/2021/03/23/c3b2b583/
CVE-2016-5195(dirtycow)漏洞影响范围Linux kernel>2.6.22 (released in 2007) 漏洞分析在线代码地址:/mm/gup.c 总结来说(偷下懒,具体可以参考链接第三个,或者星盟公开课)就是获取页面时,会使用get_user_pages函数来获取。但因为存在cow机制,对不可写页通过mem文件写入时会产生一个不会实际写入文件的副本,且该副本的