Dirty COW(脏牛)漏洞是竞态条件漏洞的一个典型案例。该漏洞自 2007 年 9 月起存在于 Linux 内核中,并在 2016 年 10 月被发现和利用。它影响所有基于 Linux 的操作系统,包括 Android,后果非常严重:攻击者可以利用该漏洞获得 root 权限。
该漏洞位于 Linux 内核的写时复制(copy-on-write)机制中。通过利用该漏洞,攻击者即使只有只读权限,也可以修改受保护的文件。本实验旨在让学生亲手复现 Dirty COW 攻击,理解其利用的竞态条件漏洞,并进一步认识一般竞态条件安全问题。