本来是来论坛看看有没有分享相关内容的，结果只看到了一个测试poc的帖子~~

来简单说说本人的分析。
这个漏洞涉及到的内核代码很复杂，如果没有相关基础的童鞋，建议还是放弃分析吧。

我是按照 https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails 上的介绍，把相关流程看了一遍。简单介绍一下漏洞的触发流程。

1. 要写入的文件f必须可读，这样才能以read only模式打开文件f，并映射到内存空间
2. 把read only模式打开的文件映射到内存空间之后，以read write方式打开/proc/self/mem，这个文件就是本进程的内存，所以打开的mem是可写的。
3. 写mem，由于文件f是只读的，所以会触发Copy-On-Write，复制一份内存，复制完了之后，系统会认为新复制的内存页完全属于该进程，所以可以写。这时候会触发罪魁祸首的一段一代

1883				/*
1884				 * The VM_FAULT_WRITE bit tells us that
1885				 * do_wp_page has broken COW when necessary,
1886				 * even if maybe_mkwrite decided not to set
1887				 * pte_write. We can thus safely do subsequent
1888				 * page lookups as if they were reads. But only
1889				 * do so when looping for pte_write is futile:
1890				 * in some cases userspace may also be wanting
1891				 * to write to the gotten user page, which a
1892				 * read fault here might prevent (a readonly
1893				 * page might get reCOWed by userspace write).
1894				 */
1895				if ((ret & VM_FAULT_WRITE) &&
1896				    !(vma->vm_flags & VM_WRITE))
1897					foll_flags &= ~FOLL_WRITE;
1898
1899				cond_resched();

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课