Dirty COW es un bug en kernel, ya solucionado en el último kernel pero lógicamente aun no distribuido complemamente, que permite aprovechar una condición de race en Copy-On-Write (de ahí su nombre) para conseguir privilegios adicionales. Pero más allá de esto, que ya se ha comentado en otros artículos, permite nada menos que salir de un contenedor como Docker y conseguir permisos de root en el host. Este vídeo es una demostración completa del exploit.
|
etiquetas: dirty cow , demo