利用安全*
基线安全
每一个进程都有一个页表
dirty cow触发过程简记
获取4次页面
第一次 调页,填页表,只读映射cow,更新页表项
第二次 要求写foll_write=1,不让写,判断cow存在和不可写->只读内存,foll_write=0
第三次 寻页,可以写cow的页,开线程2,madvise() 页表项置空->缺页,调页,不需要写权限foll_write=0->不会cow
第四次 写操作同步到只读文件中(越权)
上读下写
利用安全*
基线安全
每一个进程都有一个页表
dirty cow触发过程简记
获取4次页面
第一次 调页,填页表,只读映射cow,更新页表项
第二次 要求写foll_write=1,不让写,判断cow存在和不可写->只读内存,foll_write=0
第三次 寻页,可以写cow的页,开线程2,madvise() 页表项置空->缺页,调页,不需要写权限foll_write=0->不会cow
第四次 写操作同步到只读文件中(越权)
上读下写