一、脏牛漏洞简介
Linux内核的内存子系统在处理copy-on-write(COW)时出现竞争条件,导致私有只读存储器映射被破坏,可利用此漏洞非法获得读写权限,进而提升权限。
android系统中的普通用户,若对root用户创建文件只有读权限,利用该漏洞,可以达到对文件进行写操作。这也是检测该漏洞的主要方法。
该漏洞(CVE-2016-5195)Google已在2016年12月公布的patch中进行修复。
二、检测漏洞的源代码、编译
1.源代码
源代码在dirtycowtest.c文件中,内容如下:
(参考http://blog.csdn.net/microzone/article/details/52885882)
/*
* main.c
*
* Created on:2017.3.22
* Author: spreadtrum.com
*/
#include<stdio.h>
#include<