脏牛提权（cve-2016-5159）_脏牛提权原理

作者：小桥流水78 | 2024-07-24 02:53:04

踩

脏牛提权原理

大于2.6.22版本 (2007年发行，到2016年10月18日修复)
危害：
低权限的用户可利用这一漏洞在本地进行提权
原理：
linux内核的子系统在处理写入时复制至产生了竞争条件，恶意用户可利用此漏洞来获取高权限，对只读内存映射进行访问。

竞争条件，指的是任务执行顺序异常，可导致应用奔溃，或令攻击者有机可乘，进一步执行其他代码，利用这一漏洞，攻击者可在其目标系统提升权限，甚至可能获取到root权限。

查看内核版本是否可用

普通权限
在这里插入图片描述
进行编译，生成一个dirty的可执行文件。

gcc -pthread dirty.c -o dirty -lcrypt
1

在这里插入图片描述
执行./dirty 密码命令，即可进行提权。提权之前可将/etc/passwd备份一下。

成功

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小桥流水78/article/detail/872645