PWN入门：三打竞态条件漏洞-DirtyCOW

文章预览

一 脏牛漏洞 从动态链接库加载机制时，我们就知道了一个事情，Linux会将需要初始化操作推迟到真正使用时才会初始化，而不是在准备阶段就直接进行所有的初始化操作。 这一点也体现在进程的使用过程当中。 首先，上面提到过进程创建时会先复制父进程的内容然后再进行修改，然后就是假如我们通过 strace 追踪进程时会发现，进程在创建过程中使用大量的 mmap 。 要知道数据间可能是重复，如果只是读取的话，还可以继续使用父数据的所在内存，在没有修改数据的情况下，就给重复数据分配新的内存会消耗不少时间，显然只有写操作发生时，才有必要给子数据分配新的内存。所以Linux将数据的复制操作推迟到实际修改时，这一机制也被称作是写时复制 COW Copy On Write 。 那么这个延迟的COW机制会不会导致竞态条件漏洞出现呢？ COW的实现 COW在Linux内 ………………………………