DirtyCOW CVE 2016-5195
DirtyCOW에 대해 꽤나 많이 늦었다고 생각하지만 공부를 해보았다. 코드는 GITHUB에서 참조하였다. https://github.com/gbonacini/CVE-2016-5195 우선, 요약하자면 DirtyCOW는 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때 race condition을 발생시킬 수 있는 취약점이다. 이 당시 취약했던 버전은 Ubuntu 14.04.1,14.04.5,16.04.1,16.10이었는데 현재는 16.10에서 익스플로잇이 되지 않았다. 내가 생각하기에 DirtyCOW 취약점의 핵심 몇 가지 틀렸다면 언제든지 지적 받겠습니다. 더 열심히 공부하겠습니다.1. Race Condition 하나의 자원을 두고 여러 개의 프로세스가 점유할 때 발생하는 취약..
2018.06.15