Accueil🇫🇷Chercher

Dirty COW

Dirty COW (copy-on-write) est une vulnĂ©rabilitĂ© de sĂ©curitĂ© du noyau Linux qui affecte tous les systèmes d'exploitation Linux, y compris Android. C'est un dĂ©faut d'Ă©lĂ©vation de privilège qui exploite une condition de concurrence dans la mise en Ĺ“uvre de la copie sur Ă©criture dans le noyau de gestion de la mĂ©moire. Cette vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte par Phil Oester. Un attaquant local peut exploiter cette vulnĂ©rabilitĂ© pour rendre un fichier accĂ©dĂ© en lecture seule en un accès en Ă©criture.

Logo basé sur le jeu de mots anglais, COW (Copy-On-Write) est illustré comme une vache sale.

Son identification CVE est CVE-2016-5195. Des correctifs sont disponibles pour Debian, Ubuntu

Il a Ă©tĂ© dĂ©montrĂ© que la vulnĂ©rabilitĂ© peut ĂŞtre utilisĂ© sur n'importe quel appareil Android jusqu'Ă  la version Android 7.

Cette vulnĂ©rabilitĂ© est prĂ©sente depuis la version 2.6.22 (septembre 2007), et est exploitĂ©e depuis au moins octobre 2016. Elle est corrigĂ©e depuis les versions 4.8.3, 4.7.9, 4.4.26 mais aussi rĂ©troactivement.

Références

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.