https://access.redhat.com/security/cve/cve-2016-5195

https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

> The bug has existed since around 2.6.22 (released in 2007) and was fixed on Oct 18, 2016.

Android 确认受影响： https://github.com/timwr/CVE-2016-5195
关心可不可以用这个来 root


肯定行。
但是下个月 aosp 就会从上游打上这个补丁

上游打补丁也没用， android 就是个没人管的孩子，上亿设备将永远受此漏洞的影响。

参考我这个问题: https://www.v2ex.com/t/27330950%以上的安卓设备, 是终身不会升级的.


确实，我那破机子升级要刷机，基本不考虑升级了

太好了， sb 阿里云 os 终于可以被艹了


对于 Nexus/pixel 或者其它旗舰机或经常获得更新的手机来说并不是。
所以买 Android 要买这些

比较关心这个 feature 支付宝是不是已经用上了

国内的各种 app 会利用此漏洞继续耍流氓 我坚信

http://imgur.com/igMZhqq
我的手机还基本不用怕

1.赶紧来一发 sudo pacman -Syu 压压惊
2.我那怎么也 root 不了的机子可以 root 了

在自己的手机（某国产骁龙 820 机器，原厂定制过的 Android 6.0 系统）上试了一下，好像不能利用？
[email&$ echo NORMALFILE > normal
[email&$ echo BADFILE > bad
[email&$ ./dirtycow normal bad
warning: new file size (8) and file old size (11) differ
size 11

[*] mmap 0xf7355000
[*] exploit (patch)
[*] currently 0xf7355000=4d524f4e
[*] madvise = 0xf7355000 11
[*] madvise = 0 1048576
[*] /proc/self/mem -1048576 1048576
[*] exploited 0xf7355000=4d524f4e
[email&$ cat normal
NORMALFILE
[email&$ cat bad
BADFILE
[email&$
文件内容没变啊