V2AS问路
DirtyCow 脏牛提权漏洞(CVE-2016-5195)
阅读原文时间:2023年08月09日阅读:1

描述:

  该漏洞是 Linux 内核经典漏洞,内核内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。

范围:

  linux kernel 2.6.22 < 3.9

exp:

  https://github.com/firefart/dirtycow/blob/master/dirty.c

利用:

  gcc dirty.c -o exp
  chmod +x exp
  ./exp
  mv /tmp/passwd.bak /etc/passwd

修复:

  升级linux内核即可:yum check-update |grep kernel
  yum update kernel
  reboot

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章

细数2019-2023年CWE TOP 25 数据,看软件缺陷的防护
VulnStack - ATT&CK红队评估实战(四) Writeup
《Kali渗透基础》07. 弱点扫描(一)

4

《Kali渗透基础》10. 提权、后渗透