- 博客(1)
- 收藏
- 关注
RSS订阅原创 dirty cow的一点理解
利用安全* 基线安全 每一个进程都有一个页表 dirty cow触发过程jian 获取4次页面 第一次 调页,填页表,只读映射cow,更新页表项 第二次 要求写foll_write=1,不让写,判断cow存在和不可写->只读内存,foll_write=0 第三次 寻页,可以写cow的页,开线程2,madvise() 页表项置空->缺页,调页,不需要写权限foll_write=0->不会cow 第四次 写操作同步到只读文件中(越权) 上读下写 ...
2020-07-30 13:51:45
271
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人