Dirty COW
Certaines informations figurant dans cet article ou cette section devraient être mieux reliées aux sources mentionnées dans les sections « Bibliographie », « Sources » ou « Liens externes » ().
Vous pouvez améliorer la vérifiabilité en associant ces informations à des références à l'aide d'appels de notes.
Dirty COW (copy-on-write) est une vulnérabilité de sécurité du noyau Linux qui affecte tous les systèmes d'exploitation Linux, y compris Android. C'est un défaut d'élévation de privilège qui exploite une condition de concurrence dans la mise en œuvre de la copie sur écriture dans le noyau de gestion de la mémoire. Cette vulnérabilité a été découverte par Phil Oester. Un attaquant local peut exploiter cette vulnérabilité pour rendre un fichier accédé en lecture seule en un accès en écriture.
Son identification CVE est CVE-2016-5195. Des correctifs sont disponibles pour Debian, Ubuntu
Il a été démontré que la vulnérabilité peut être utilisé sur n'importe quel appareil Android jusqu'à la version Android 7.
Cette vulnérabilité est présente depuis la version 2.6.22 (septembre 2007), et est exploitée depuis au moins octobre 2016. Elle est corrigée depuis les versions 4.8.3, 4.7.9, 4.4.26 mais aussi rétroactivement.
Références
- Site officiel
- CVE-2016-5195 at Red Hat
- CVE-2016-5195 at Oracle
- CVE-2016-5195 at SUSE
v · m Hacking dans les années 2010 | |
---|---|
Incidents |
|
Groupes |
|
Hackers individuels |
|
Vulnérabilités découvertes |
|
Logiciels malveillants |
|
- Portail de la sécurité informatique