Dirty COW

Logo bas茅 sur le jeu de mots anglais, COW (Copy-On-Write) est illustr茅 comme une vache sale.

Dirty COW (copy-on-write) est une聽vuln茅rabilit茅 de s茅curit茅聽du聽noyau Linux qui affecte tous les syst猫mes d'exploitation Linux, y compris Android. C'est un d茅faut聽d'茅l茅vation de privil猫ge聽qui exploite une condition de concurrence dans la mise en 艙uvre de la copie sur 茅criture聽dans le noyau de gestion de la m茅moire. Cette聽vuln茅rabilit茅 a 茅t茅 d茅couverte par Phil Oester.聽Un attaquant local peut exploiter cette vuln茅rabilit茅 pour rendre un fichier acc茅d茅 en lecture seule en un acc猫s en 茅criture.

Son identification聽CVE聽est CVE-2016-5195.聽Des correctifs sont disponibles pour Debian, Ubuntu

Il a 茅t茅 d茅montr茅 que la vuln茅rabilit茅 peut 锚tre utilis茅 sur聽n'importe quel appareil Android jusqu'脿 la version Android 7.

Cette vuln茅rabilit茅 est pr茅sente depuis la version 2.6.22 (septembre 2007), et est exploit茅e depuis au moins octobre 2016.聽Elle est corrig茅e depuis les聽versions 4.8.3, 4.7.9, 4.4.26 mais aussi r茅troactivement.

R茅f茅rences