1. 2

Linux 2.6.22'den itibaren açık mevcut ve CentOS, Ubuntu, Debian, Red Hat vb. tüm sistemleri etkiliyor. Özetle sistem üzerindeki yetkisiz kullanıcı root yetkilerine erişebiliyor.

Açık iki şeye yol açıyor(muş)

  1. Sistem üzerinde yetkisiz bir kullanıcı bu açıktan istifade ederek read-only olan dosyalara yazma yetkisi sağlayabilir.
  2. Sistem üzerindeki kullanıcıya disk binarylerini modifiye etme ve uygun izinler sağlanmadan modifikasyon yapmayı engelleyen izin mekanizmasını devredışı bırakma imkanı sağlıyor.

Sistem bilgim iyi olmadığı için kaba bir çeviriyle yetindim, ilgilisine.

Kaynaklar

https://dirtycow.ninja/
https://github.com/dirtycow/dirtycow.github.io/wik...
https://www.youtube.com/watch?v=kEsshExn7aE
https://bobcares.com/blog/dirty-cow-vulnerability/ (çözüm)
http://arstechnica.com/security/2016/10/android-ph... (android)

Hiç yanıt yok