CVE-2016-5159 脏牛内核提权_存在cve-2016-5159漏洞吗

作者：Guff_9hys | 2024-07-24 02:53:33

踩

存在cve-2016-5159漏洞吗

Linux内核提权 脏牛提权漏洞

Linux内核的子系统在处理写入时复制至产生了竞争条件恶意用户可以利用此漏洞来获得高权限对只读内存映射进行访问

并且在提权的时候杀毒软件并不会检测到

影响范围：

Linux内核>=2.6.22 (2007年发行)开始就受到了影响，直到2016年10月18日才修复

查看内核的版本

uname -a

查看用户的权限

id

进行提权即可


ls
./dirty

漏洞原理：

该漏洞具体为，get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中，可能产出竞态条件造成COW过程被破坏，导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。具体分析请查看官方分析。

低权限用户利用该漏洞可以在众多Linux系统上实现本地提权

拓展：辅助提权脚本linux-exploit-suggester.sh


uname -a 
./linux-exploit-suggester.sh —uname “name -a的信息"

执行完毕后，会从脚本里面根据版本号来给出提权的exp建议包括exp细节，下载地址等等有些没有提权功能，注意查看

提权脚本给出本次提权的建议exp中包括dirtcow家族的木马，查看details可知，此exp可以进行提升root权限操作。

根据download地址进行公网下载，或者根据漏洞编号在kali自带的漏洞库进行下载

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Guff_9hys/article/detail/872647