분석 환경 OS • Linux Kernel 3.8 개요 Dirty COW 라고도 불리는 CVE-2016-5195 취약점은 리눅스 커널 메모리 서브시스템에서 read-only memory에 write를 할때 copy-on-write가 발생한다. 이때 race-condition을 이용해 read-only 영역 메모리에 쓰기를하여 권한상승을 할 수 있다. 배경지식 Copy on Write 위 사진은 process1이 fork()를 통해 자식프로세스인 process2를 생성한 모습이다. 만약 자식프로세스가 page C를 사용중에 있고, 이때 부모프로세스가 page C의 데이터를 수정해야 하는 상황이 된다면 자식 프로세스가 사용 중이므로 직접 변경이 불가능하다. 그러면 OS에서는 Page C를 복사한 다음 거기에..
