本文详细介绍了脏牛Linux提权漏洞(CVE-2016-5195)的复现过程,涉及受影响的Linux内核版本和其危害。通过分析,该漏洞允许低权限用户本地提权至root权限。文中提供了两个提权EXP的测试步骤,并强调成功条件包括内核版本和GCC版本的要求。
漏洞范围:
Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复)
危害:
低权限用户利用该漏洞可以在众多Linux系统上实现本地提权
简要分析:
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。具体分析请查看官方分析。
测试工具:
官方放出的EXP:链接(GitHub - dirtycow/dirtycow.github.io: Dirty COW)
提权为root权限的EXP一:链接(
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
