ちょっと書くのが遅くなってしまいました。 もう一日くらい早く公開できればよかったですね。 ※優しいマサカリお待ちしております。 ※色々と知らない部分や解らない点があるため、有識者の方から見ると「は?」というところがあるかもしれませんが、何卒ご了承ください。 ※本脆弱性の悪用はしないでください。 DirtyCOW(CVE-2016-5195)とは 2016年10月21日(辺り)に注意喚起された Linux Kernel の脆弱性です 内容は Linuxカーネルのメモリサブシステム内におけるcopy-on-write(COW)の取り扱いで競合状態が発生し、プライベートな読み取り専用メモリマッピングが破壊される ものらしいです。 これが悪用されると 特権のないローカルユーザーが読み取り専用であるはずのメモリマッピング領域への書き込み権限を取得し、システム上で自らの権限を昇格させることが可能になる