linux 脏牛提权 cve-2016-5159

素颜马尾好姑娘i 2021-09-07 06:01 389阅读 0赞

漏洞范围：

大于2.6.22版本 (2007年发行，到2016年10月18日修复)  
危害：  
低权限的用户可利用这一漏洞在本地进行提权  
原理：  
linux内核的子系统在处理写入时复制至产生了竞争条件，恶意用户可利用此漏洞来获取高权限，对只读内存映射进行访问。

竞争条件，指的是任务执行顺序异常，可导致应用奔溃，或令攻击者有机可乘，进一步执行其他代码，利用这一漏洞，攻击者可在其目标系统提升权限，甚至可能获取到root权限。

利用：  
下载exp  
[https://github.com/FireFart/dirtycow][https_github.com_FireFart_dirtycow]

查看内核版本是否可用

普通权限  
![在这里插入图片描述][20190722232738915.png]  
进行编译，生成一个dirty的可执行文件。

gcc -pthread dirty.c -o dirty -lcrypt

![在这里插入图片描述][20190722232927566.png]  
执行`./dirty 密码`命令，即可进行提权。提权之前可将/etc/passwd备份一下。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2hhaGExM2w0_size_16_color_FFFFFF_t_70]  
成功  
![在这里插入图片描述][20190722233138990.png]

[https_github.com_FireFart_dirtycow]: https://github.com/FireFart/dirtycow
[20190722232738915.png]: /images/20210728/83061d07abe74424ac30eb656bce7611.png
[20190722232927566.png]: /images/20210728/fecc3e6160cf4a8680b8ae49373adb16.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2hhaGExM2w0_size_16_color_FFFFFF_t_70]: /images/20210728/f1370640a31b49f4beddc9783a9657f5.png
[20190722233138990.png]: /images/20210728/6bd875669eb04477a85b08969eb23b9c.png

发表评论取消回复

表情：

评论列表（有 0 条评论，389人围观）

还没有评论，来说两句吧...

相关阅读

相关 sudo提权漏洞cve-2023-22809

cve-2023-22809

ゝ一世哀愁。/ 2024年05月23日 14:15/ 0 赞/ 101 阅读

相关 CVE-2019-13272Linux本地内核提权

介绍在5.1.17之前的Linux内核中，kernel / ptrace.c中的ptrace\_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户

小灰灰/ 2023年06月20日 15:59/ 0 赞/ 158 阅读

相关 CVE-2018-8120 提权

经验证，诸多版本的Windows系统均存在该漏洞，文末同时附带一份利用该漏洞制作的提权工具，以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win

左手的ㄟ右手/ 2023年06月01日 05:50/ 0 赞/ 3 阅读

相关 python提权_linux 提权-SUID提权

前言最近想着学习linux提权的一些姿势，这里简单分享学习SUID提权的一些知识点。权限解读先来父复习一下linux文件的权限分配。 ls命令用来查看系统上面的文

曾经终败给现在/ 2023年01月08日 15:28/ 0 赞/ 352 阅读

相关 win10提权CVE-2021-1732

文章目录前言利用过程参考文章前言无意中看见的，收藏一下利用过程利用exp：https://github.com/shanf

柔情只为你懂/ 2022年11月07日 04:30/ 0 赞/ 194 阅读

相关安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)

0x01 漏洞简介 Linux内核在处理内存写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用

向右看齐/ 2022年07月15日 16:26/ 0 赞/ 230 阅读

相关 linux 脏牛提权 cve-2016-5159

漏洞范围：大于2.6.22版本 (2007年发行，到2016年10月18日修复) 危害：低权限的用户可利用这一漏洞在本地进行提权原理： linux内核的

素颜马尾好姑娘i/ 2021年09月07日 06:01/ 0 赞/ 390 阅读

相关 cve-2016-6664 mysql本地提权

0x00 前言这个漏洞可以结合CVE-2016-6663使用提升权限到root 0x01 漏洞原文 http://legalhackers.com/a

太过爱你忘了你带给我的痛/ 2021年08月20日 02:06/ 0 赞/ 482 阅读

相关 linux “大脏牛”漏洞分析(CVE-2017-1000405)

一、背景简介脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响

冷不防/ 2021年07月28日 23:51/ 0 赞/ 953 阅读

相关 cve -2016-6663 mysql 本地提权

0x01 漏洞原文翻译水平不高求轻喷感觉作者在写文章的时候有些地方描述的也不是特别清楚，不过结合poc可以清晰理解漏洞利用过程 0x04漏洞利用过程总结给出了

太过爱你忘了你带给我的痛/ 2021年07月28日 20:09/ 0 赞/ 431 阅读