linux本地内核提权漏洞 Dirty COW 成因分析

最新推荐文章于 2024-05-13 00:19:48 发布
最新推荐文章于 2024-05-13 00:19:48 发布
阅读量1.8w 收藏 4
点赞数
分类专栏: 安全研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softgmx/article/details/79772772
版权

        关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。

脏牛漏洞核心成因:

  • 攻击思想主要就是穿透写时复制机制(COW),所以首先需要构造能产生COW的场景,这个场景就是:

先用读方式去映射这个特权文件,然后再以写远端进程内存的方式去访问这段映射内存,操作系统为支持进程调试机制,相对比较友好,就会给你COW页面了(不会直接给你访问违例)。

  • 第二步就是欺骗操作系统把原始页(而不是备份页)返回给我们

那要怎样欺骗OS让他出错呢?

通过两个线构造竞争场景(对映射物理页的操作产生竞争关系)

1.一个线程告诉OS映射物理页我不需要了

2.另一个线程又不断以远端进程内存的方式去写这段映射物理页

 

  • 这种竞争条件下就会有
最低0.47元/天 解锁文章
天弓(tg)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】CVE-2016-5195 DirtyCow 脏牛
做自己喜欢的事,并将其发挥到极致!
03-10 7629
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
脏牛(cve-2016-5159)
热门推荐
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低限的用户可利用这一漏洞在本地进行 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统限,甚至可...
Linux升总结_linux 限(1)
最新发布
2401_84969746的博客
05-13 333
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
方式及原理
wangyuxiang946的博客
07-25 1万+
通过getshell控制Web服务器后,通常限很低,需要通过一些方式来
vulhub靶机--lampiao
m0_58595840的博客
02-02 463
vulnhub渗透,脏牛
Dirty COW漏洞原理与简单利用
Ray的博客
05-20 9944
我将分为3个部分进行介绍,包括:漏洞的概述,漏洞成因以及漏洞的利用。 首先是漏洞概述: Dirty COW漏洞是一种发生在写时复制的竞态条件漏洞,它影响所有基于Linux的操作系统,包括Android,这个漏洞2007年起就存在于Linux内核中,直到2016年才被发现和修复。可以利用这个漏洞修改受保护的文件,也可以利用这个漏洞Dirty COW漏洞是发生在写时复制的竞态条件漏洞,我们先看看什么是竞态条件和写时复制。 竞态条件是指一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核漏洞POC
11-18
CVE-2016-8655 Linux内核漏洞POC
linux内核自动脚本.zip
02-01
Linux内核自动脚本是一种工具,用于在Linux系统中获取更高的限,通常是通过利用已知的安全漏洞或不安全的配置。这个压缩包文件"linux内核自动脚本.zip"包含了针对多种Linux内核版本的代码,能够自动化...
ubuntu本地内核37292.c
08-06
ubuntu本地内核
dirtycow漏洞原理图
03-10
自己画的关于脏牛漏洞的原理图,个人感觉比较清晰,适合小白理解用
Linux内核攻击研究.pdf
09-06
Linux内核攻击研究 Linux操作系统中,攻击是一种重要的攻击手段,针对Linux系统的安全性构成了严重的威胁。根据攻击所利用的漏洞类型,可以将其分为应用层攻击和内核攻击。内核攻击是指...
CVE-2016-5159 脏牛内核
weixin_51339377的博客
04-09 856
Linux内核 脏牛漏洞 Linux内核的子系统在处理写入时复制至产生了竞争条件 恶意用户可以利用此漏洞来获得高限 对只读内存映射进行访问 并且在的时候 杀毒软件并不会检测到 影响范围: Linux内核>=2.6.22 (2007年发行)开始就受到了影响,直到2016年10月18日才修复 查看内核的版本 uname -a 查看用户的限 id 进行即可 ls ./dirty 漏洞原理: 该漏洞具体为,get_us...
脏牛(Dirty Cow)快速指南
weixin_34061555的博客
11-09 2575
什么是DirtyCow 脏牛(Dirty Cow)是Linux内核的一个漏洞,攻击者可以利用这个漏洞获取root限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。 怎么判断我的系统是不是受影响 脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是...
linuxdirtycow
qq_62370574的博客
01-20 995
漏洞是一种影响Linux操作系统的本地特升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
脏牛内核漏洞(CVE-2016-5195)
不曾扬帆,何以至远方
07-05 2970
脏牛漏洞、CVE-2016-5195
脏牛(靶机复现)
tubug的博客
03-26 2023
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低限用户利用该漏洞技术可以在全版本Linux系统上实现本地漏洞原理。
详讲7中Linux
qq_63217130的博客
07-18 264
Linux 听不懂算我的 脏牛的深层原理
红队测试之Linux小结1
08-03
文章以著名的“脏牛”(Dirty COW)漏洞为例,展示了如何利用内核漏洞进行,并介绍了名为“les”的工具,用于检测Linux内核的安全缺陷。 “脏牛”漏洞(CVE-2016-5195)是一个内存管理缺陷,允许攻击者以非特...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值