Dirty COW とは

Dirty COW(Dirty copy-on-write)はLinuxカーネルのコンピュータセキュリティの脆弱性で、Androidを含むLinuxベースのすべてのオペレーティングシステムに影響します。これはカーネルのメモリ管理サブシステムでのコピーオンライトメカニズムの実装における競合状態を利用するローカル権限昇格バグです。この脆弱性はPhil Oesterによって発見されました。競合状態のため、適切なタイミングで、ローカル攻撃者は、コピーオンライトメカニズムを利用して、ファイルの読み取り専用マッピングを書き込み可能なマッピングにすることができます。ローカルの権限昇格ではありますが、リモートの攻撃者は、権限のないコードをリモートで実行してコンピュータ上でリモートのルートアクセスを実現するその他の攻撃と組み合わせて使用​​できます。攻撃自体はトレースをシステムログに残しません。
この脆弱性には、Common Vulnerabilities and Exposuresの略称CVE-2016-5195があります。 Dirty Cowは、Canonical Live PatchサービスによってUbuntuで透過的に修正された最初のセキュリティ問題の1つでした。
この脆弱性を利用して、Androidバージョン7までのAndroid搭載デバイスを根絶することができることが実証されています。