Odkryta niedawno podatność pozwala lokalnemu użytkownikowi na zapis do dowolnego pliku w systemie (nawet takiemu do którego nie ma prawa odczytu/zapisu) dowolnej zawartości.
Otwiera to ogromną furtkę w systemie, od podmian lokalnych plików binarnych, po nadawanie suidów, manipulacje w procesach (w linuxie wszystko jest plikiem), etc.
https://dirtycow.ninja/
Więcej info można wygooglować szukając dirty cow lub CVE-2016-5195
Poniżej PoC jak zmienić np.
/default.prop
w Androidzie:
https://github.com/timwr/CVE-2016-5195
Aktualnie na podatność są narażone wszystkie urządzenia na androidzie - włącznie z najnowszymi Pixelami od Google.