热门标签
热门文章
- 1Ubuntu 22.04上安装Docker_ubuntu22.04 安装docker
- 2学习git(四):git与远程仓库的连接 (pull 、push)_git pull origin master:dev
- 3mysql数据库中的int类型_mysql数据库int类型
- 4数字设计FPGA应用学习笔记
- 5记一次Hive数据目录和export出来的数据大小差异很大的问题排查_hbase export 导出的文件大小和 hdfs目录下的文件大小区别
- 6高精度压缩Transformer,NNI剪枝一站式指南_transformer自注意力剪枝
- 7算法练习:分治法_分治法进阶练习
- 8git 从零开始的使用手册_git --save-exact
- 9国内第三方Chrome插件下载网站_chrome扩展商店官网
- 10Java中ArrayList 元素的排序_arraylist根据某字段排序
当前位置: article > 正文
Linux提权—脏牛漏洞(CVE-2016-5195)
作者:weixin_40725706 | 2024-07-01 21:55:32
赞
踩
脏牛漏洞
目录
脏牛漏洞
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。
漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)
简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。
exp:https://github.com/gbonacini/CVE-2016-5195
复现:
环境:Redhat7,Linux内核版本 3.10.0。
将 exp2 上传到目标机器,解压,进入解压目录。执行make后生成可执行文件dcow,执行 ./dcow -s ,如果成功的话,会返回一个root权限的shell,如下图。
注:执行make后的 gcc 版本要较高版本。
参考文章:脏牛Linux本地提权漏洞复现(CVE-2016-5195)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/777785
推荐阅读
相关标签
