Dirty COW

Overview

• 保存済み ✓

  

  テクノロジー

  ディスクに痕跡なし、AIが1時間で発見した9年越しのLinux特権昇格「Copy Fail」

  Linuxカーネルの脆弱性「Copy Fail」（CVE-2026-31431）は、AF_ALG、splice()、2017年の性能最適化が交差する点に潜み、732バイトのPythonスクリプトでsetuidバイナリのページキャッシュを書き換え、root権限を奪取する。この脆弱性はディスク上のファイル変更を伴わず、チェックサム比較も通過するため検出が困難であり、主要なLinuxディストリビューションに広範な影響を与える。

  2026年5月1日 8 分で読める

• Hacker News Get root on macOS 13.0.1 the macOS Dirty Cow bug
  ▲ 183 todsacerdoti 2022年12月17日
• Hacker News Dr. Software: An unfinished journey starting from dirty code [pdf]
  ▲ 153 dragosslujeru 2021年6月28日
• Hacker News Show HN: I scraped local court records to find dirty cops
  ▲ 114 kristintynski 2020年5月18日
• Hacker News A RAM Edition of Dirty Coding Tricks
  ▲ 303 edgarvm 2017年12月17日
• Hacker News How Dirty COW works from the Linux kernel’s perspective
  ▲ 132 arunc 2017年5月26日
• Hacker News Dirty COW is a privilege escalation vulnerability in the Linux Kernel
  ▲ 70 saidajigumi 2016年10月20日
• Hacker News More Dirty Coding Tricks from Game Developers (2010)
  ▲ 241 maccard 2015年8月2日
• Hacker News Dirty Coding Tricks
  ▲ 304 LaSombra 2015年1月8日
• Hacker News Pitfalls of Dirty Code
  ▲ 54 shedd 2010年10月19日
• Hacker News Dirty Coding tricks used in Production Video Games
  ▲ 330 e1ven 2009年8月20日