DirtyCow

脏牛的补丁是linux的创始人linus亲自打上的,这样的天才对自己的“亲儿子”修补都会犯错,何况是一般的程序员打的补丁,总结来看漏洞挖掘任重而道远。补丁分析作为这其中的葵花宝典大放异彩,相关技术值得重视和深思。
脏牛(DirtyCOW,CVE-2016-5195)漏洞爆出之后,有大量相关新闻纷纷发布,但没有人详细分析过修补程序。我们对该补丁进行了深入研究,最终发现,该补丁对系统的修复并不完善,发现了新的漏洞:CVE-2017-1000405。