本文主要是对CVE-2016-5195做相关的notes。
DirtyCow 漏洞分析2分析的较好。

detail

  1. 强行写入的内容被写到内核COW出来的拷贝页中,供进程使用。
  2. If CR0.WP = 0, data may be written to any supervisor-mode address. 生成一个新的可写COW页面,并标记为脏页面,同时保留其只读属性

material

  1. VulnerabilityDetails
  2. DirtyCow 漏洞分析2
  3. 深入解读脏牛Linux本地提权漏洞
  4. Dirty COW(CVE-2016-5195)漏洞分析