漏洞描述:
漏洞编号:CVE-2016-5195
漏洞名称:脏牛(Dirty COW)
漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。
360 Vulpecker Team:Android 7.0最新的10月补丁安全级别的系统上测试过漏洞POC,确认Android受影响
实验靶机:
Metasploitable-2Linux
POC
https://github.com/FireFart/dirtycow.git
复现过程
上传poc
1.普通用户的权限
2.使用uname -a
命令查看linux内核信息,发现在脏牛漏洞范围内,可以进行测试。
3.使用gcc -pthread dirty.c -o dirty -lcrypt
命令对dirty.c进行编译,生成一个dirty的可执行文件。
4. 执行./dirty 密码
命令,即可进行提权。
5.使用firefart / new_root 新密码 sudo firefart
成功提权