网络安全渗透测试与防护 课件10.脏牛漏洞.pptx

脏牛漏洞

脏牛漏洞的定义脏牛漏洞的复现目录

脏牛漏洞定义脏牛（DirtyCOW）漏洞编号为CVE-2016-5195，是一种本地提权漏洞。该漏洞是由于COW（(Copy-on-Write)）机制的实现问题导致的。具体来说，该漏洞利用了Copy-on-Write机制中的一个竞态条件（RaceCondition），攻击者可以利用这个竞态条件来获取对一个本来只读的文件的写权限，从而提升为本地管理员权限。黑客可以通过远程入侵获取低权限用户后，在服务器上利用该漏洞上实现本地提权，从而获取到服务器root权限。

COW技术的原理及其存在的竞态条件漏洞COW技术是为了节省内存和提高效率。当多