Linux提权—脏牛漏洞(CVE-2016-5195)

最新推荐文章于 2024-09-10 15:26:20 发布
最新推荐文章于 2024-09-10 15:26:20 发布
阅读量3.1w 收藏 57
点赞数 8
分类专栏: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/97248374
版权

目录

脏牛漏洞

复现:

脏牛漏洞

脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。

漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)

简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

exp:https://github.com/gbonacini/CVE-2016-5195

复现:

环境:Redhat7,Linux内核版本 3.10.0。

将 exp2 上传到目标机器,解压,进入解压目录。执行make后生成可执行文件dcow,执行  ./dcow -s ,如果成功的话,会返回一个root权限的shell,如下图。

注:执行make后的 gcc 版本要较高版本。

参考文章:脏牛Linux本地提权漏洞复现(CVE-2016-5195)
 

 

谢公子
关注
专栏目录
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现(CVE-2016-5195)复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
脏牛提权漏洞复现(CVE-2016-5159)
1匹黑马
02-22 1562
文章目录影响范围危害漏洞原理漏洞利用 影响范围 Linux kernel >= 2.6.22(2007年发行,到2016年10月18日前所有发行版本) 危害 普通权限用户执行编译后的exp直接提权成root用户 漏洞原理 get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区...
Linux通用系统高危漏洞CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1721
2024年3月28日,监 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
Linux脏牛(CVE-2016-5195)提权保姆级教程
weixin_68408599的博客
08-17 3632
CVE-2016-5159提权的保姆级的教程
Linux提权--内核漏洞--web用户提权(脏牛)&本地提权(脏管道)
金灰的博客
05-11 608
免责声明:本文仅做技术交流与学习...
linux提权之dirtycow
qq_62370574的博客
01-20 1106
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
DirtyCow(脏牛漏洞复现
热门推荐
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞Linux 内核的内存子...
Linux脏牛漏洞提权
sGanYu
07-19 1446
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描。退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址。首先我们使用nmap的sP参数通过ping探测已存活的主机。进入目标主机的/tmp目录,查看上传的1.sh是否存在。启动msf,通过msf搜索所有关于Drupal的漏洞。启动靶机后,默认是不给用户名、密码和IP地址的。上传漏洞收集脚本到目标主机赋予执行权限并执行。开启py终端,运行./dcow,获取密码。......
脏牛漏洞复现(CVE-2016-5195)
xiaolong22333的博客
09-10 690
脏牛漏洞可以让低权限的用户通过该漏洞完成本地提取 内核版本>=2.6.22 查看内核版本 uname -r 此时还是普通用户 exp地址 https://github.com/gbonacini/CVE-2016-5195.git 上传exp 编译 make 此时会生成可执行文件 执行就会返回root权限的shell ./dcow -s ...
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
box
10-29 1057
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
权限提升-Linux脏牛内核漏洞&SUID&信息收集
xhscxj的博客
03-06 2520
一、Linux 提权自动化脚本利用-4 个脚本 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2 需要解释:信息收集有什么用哦?漏洞探针又有什么用哦 LinEnum信息收集 通过webshell把LinEnum可执行文件上传到对方服务器中的tmp目录 因为tmp目录是linux服务器中的临时目录,重启后tmp目录会清空,所以这个目录一般都是可读取执行的 通过webshell执行L.
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
DirtyCow-EXP:编译好的脏牛漏洞CVE-2016-5195)EXP
05-16
DirtyCow-EXP 编译好的脏牛漏洞CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。 漏洞详细复现过程请参考:
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Dirtycow脏牛CVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 568
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程提供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
Pluck靶场 脏牛提权CVE-2016-5195
b1n的博客
08-26 279
漏洞编号:CVE-2016-5195漏洞名称:脏牛漏洞危害:低权限用户利用该漏洞技术可以在全版本上实现本地提权影响范围:Linux kernel >= 2.6.22 ,并且Android也受影响 < 2016-10-18脏牛漏洞名称的来源:Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞
最详细Linux提权总结(建议收藏)
HUANGXIN9898的博客
05-27 1475
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
Linux脏牛漏洞提权复现
wangyuxiang946的博客
07-22 1万+
操作系统: Linux ( CentOS 6.5)Web服务: PHP+Apache
脏牛(Dirty COW)”漏洞是什么
最新发布
m0_57836225的博客
09-10 231
1. 权限提升:允许普通用户获得 root 权限,这意味着攻击者可以完全控制受影响的系统,包括读取、修改和删除任何文件,安装恶意软件,窃取敏感信息等。1. 寻找可利用的目标:攻击者首先在目标系统中寻找可写的内存映射文件,一般会选择那些低权限用户可访问且可能被内核映射到内存中的文件。4. 权限提升:通过修改关键文件,攻击者可以实现权限提升,例如将自己的用户权限提升到 root 权限,从而完全控制目标系统。3. 最终,攻击者可以修改这个文件的内容,实现对系统关键文件的修改,从而获得更高的权限。
脏牛漏洞CVE-2016-5195的影响范围?
06-09
脏牛漏洞CVE-2016-5195)是一个 Linux 内核本地提权漏洞,影响 Linux 2.6.22 版本至 4.6 版本的所有 Linux 系统。该漏洞可以被攻击者利用来提升其权限,从而获得对系统的完全控制。因此,该漏洞的影响范围非常广泛,涵盖了几乎所有基于 Linux 内核的操作系统,包括服务器、桌面、移动设备等。由于该漏洞存在时间较长且具有高危性,建议用户及时升级内核版本或安装相关补丁来修复该漏洞
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值