So che questa domanda è troppo astratta. Quindi, per rendere le cose più concrete, sto esaminando su dirtycow (CVE-2016-5195). E soprattutto per Android (6.0), ho confermato che questo PoC funziona e modificato run-as.c per mostrare whoami
char *whoami[]= { "/system/bin/whoami", 0 };
execve(whoami[0], whoami, 0);
, che mostra root
. Ma anche se ho modificato il codice per exec shell (/ system / bin / sh). Il codice viene rifiutato con EACCES. Qual è il punto mancante ?! La SE Linux o l'altra politica di sicurezza di Linux sto fraintendendo.