CVE-2016-5195 髒牛權限擴張漏洞(含影片示範與概念驗證程式)

標題：CVE-2016-5195 髒牛權限擴張漏洞(含影片示範與概念驗證程式)

漏洞編號：CVE-2016-5195
漏洞名稱：髒牛（Dirty COW）
漏洞危害：低權限用戶利用該漏洞技術可以在全版本 Linux 系統上實現本地提權
影響範圍：Linux內核>=2.6.22（2007年發行）開始就受影響了，直到2016年10月18日才修復。

360 Vulpecker Team：Android 7.0 最新的10月安全修正檔的系統上測試過漏洞 POC，確認 Android 也受影響。

漏洞細節：
https://github.com/…/dirtycow.git…/wiki/VulnerabilityDetails

影片示範：
[Demo ]Dirty COW (CVE-2016-5195) privilege escalation vulnerability in the Linux Kernel
https://www.youtube.com/watch?v=UcjCmsgfnWM

概念驗證程式 POC 下載網址：
https://github.com/…/dirtycow.github…/blob/master/dirtyc0w.c

原始資料：
https://dirtycow.ninja/

相關報導：
Linux修補存在9年已被開採的COW漏洞
http://www.ithome.com.tw/news/109228

CVE-2016-5195髒牛漏洞：Linux內核通殺提權漏洞
https://kknews.cc/tech/pzj5le.html

CVE-2016-5195髒牛漏洞：Linux內核通殺提權漏

KKNEWS.CC