0x00 内核漏洞
00 Dirty COW(cve-2016-5195)
原理:脏牛漏洞cve-2016-5195又叫Dirty COW,Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件 (race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。
利用条件:Linux内核 <= 2.6.22
exp1:Firefart/Dirtycow: Dirty Cow 漏洞利用 - CVE-2016-5195 (github.com)
exp2: gbonacini/CVE-2016-5195:CVE-2016-5195漏洞利用示例。 (github.com)
0x01 脚本扫描
00 linux-exploit-suggester
探测系统可能存在的漏洞(存在误报)