该漏洞是 Linux 内核经典漏洞,内核内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。
linux kernel 2.6.22 < 3.9
https://github.com/firefart/dirtycow/blob/master/dirty.c
gcc dirty.c -o exp
chmod +x exp
./exp
mv /tmp/passwd.bak /etc/passwd
升级linux内核即可:yum check-update |grep kernel
yum update kernel
reboot
手机扫一扫
移动阅读更方便
你可能感兴趣的文章