Nice to meet you.

DirtyCow Vulnerability

脏牛漏洞的复现
字数统计: 272阅读时长: 1 min
2018/09/30 Share

漏洞简介

漏洞名称:Dirty Cow(脏牛漏洞)
漏洞编号:CVE-2016-5195
漏洞危害:低权限用户可利用该漏洞在受影响的Linux系统上实现本地提权获取root权限
影响范围:Linux内核>=2.6.22(2007年发行),2016年10月18日修复
风险等级:

漏洞原理

Linux内核的内存子系统在以写时拷贝(copy-on-write)技术处理私有只读内存映射破损发生了竞态条件(Race condition)。从而,一个没有权限的本地用户可以使用此漏洞获得对其他只读内存映射的写入权限,从而提高了他们对系统的控制权限。——Red Hat.
竞态条件:百度百科 维基百科

漏洞复现

测试环境:ubuntu-14.04.4
先看一下超级管理员

更多信息

https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails
https://dirtycow.ninja/
Red hat: https://access.redhat.com/security/cve/cve-2016-5195
Debian: https://security-tracker.debian.org/tracker/CVE-2016-5195
Ubuntu: http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html
SUSE: https://www.suse.com/security/cve/CVE-2016-5195/

未完待续……

原文作者:orzno

原文链接:https://orzno.com/2018/09/30/DirtyCow-Vulnerability/

发表日期:September 30th 2018, 2:00:32 pm

更新日期:October 12th 2018, 11:22:10 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 漏洞简介
  2. 2. 漏洞原理
  3. 3. 漏洞复现
  4. 4. 更多信息
Total : 17
2021
2019
2018
LaTex学习 Git学习笔记 脏牛漏洞的复现 初识XML 数学建模 Ecshop远程代码执行漏洞的复现 Microsoft Edge 远程命令执行漏洞 第一篇博客--Markdown基本语法