Copy-on-Write (COW) è una tecnica di sicurezza della memoria che consente a più utenti degli stessi dati di condividere una sola copia finché qualcuno non deve modificarla. In quel momento, il sistema crea una copia privata, così le modifiche non influenzano gli altri lettori. Questo riduce l'overhead mantenendo al contempo confini di proprietà chiari.
Nella sicurezza informatica, il Copy-on-Write è importante perché molte ottimizzazioni del kernel e del file system si basano su dati condivisi. Se il codice presume che un buffer o un frammento sia di proprietà esclusiva quando in realtà è condiviso, una scrittura può corrompere i dati, compromettere l'isolamento o creare un bug di escalation dei privilegi. I difensori cercano i punti in cui gli oggetti condivisi vengono modificati senza essere prima copiati o separati. Negli attacchi, sfruttare questo errore può consentire a un processo non privilegiato di influenzare lo stato fidato del kernel. Nelle correzioni, gli sviluppatori applicano controlli di proprietà e copiano i frammenti condivisi prima dell'elaborazione sensibile.