Estou escrevendo um relatório para uma tarefa universitária sobre a vulnerabilidade do Dirty COW que foi descoberta em outubro passado (CVE-2016-5195).
Li muitos artigos e assisti alguns vídeos, e acho que entendo melhor como o ataque acontece.
No entanto, não encontrei praticamente nada que explique o que realmente está acontecendo no kernel, ou seja, onde a condição de corrida é ou mais, em geral, o que habilita a gravação nos mapeamentos de memória somente leitura.
A única informação aparentemente relevante que encontrei é esta análise , mas é apenas vagamente comentou e eu não posso realmente extrapolar muita informação dele.
Eu gostaria de poder pelo menos dar uma visão geral do que realmente acontece no kernel.
Existe algum especialista em kernel que possa me ajudar?