CVE-2016-5195
本文作者:一生热爱
# 一、描述
CVE-2016-5195 即 dirtyCOW ,俗称「脏牛」漏洞,是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的越权读写。
脏牛漏洞几乎涵盖了所有主流的 Linux 发行版,同时也是一个由 Linus 本人亲手修复的漏洞。
# 二、漏洞危害
低权限用户利用该漏洞可以在众多 Linux 系统上实现本地提权
# 三、影响范围
这个漏洞自从内核2.6.22(2007年发行)开始就受影响了,直到 2016 年 10 月 18 日才修复
Linux各发行版本对于该漏洞的相关信息
- Red Hat:https://access.redhat.com/security/cve/cve-2016-5195 (opens new window)
- Debian :https://security-tracker.debian.org/tracker/CVE-2016-5195 (opens new window)
- Ubuntu:http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html (opens new window)
# 四、漏洞利用
代码链接:https://github.com/gbonacini/CVE-2016-5195.git (opens new window)
编译程序
./dcow
1
或者
./dcow -s # 自动打开root shell,恢复 passwd 文件
./dcow -s -n # 自动打开root shell,但不恢复 passwd 文件
1
2
2
在 Ubuntu 16.04(4.4.0-21)提权成功
