查看linux是否存在脏牛漏洞,Linux提权—脏牛漏洞(CVE-2016-5195)

最新推荐文章于 2022-09-01 16:27:31 发布
最新推荐文章于 2022-09-01 16:27:31 发布
阅读量309 收藏 1
点赞数
文章标签: 查看linux是否存在脏牛漏洞

目录

脏牛漏洞

脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。

漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)

简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

复现:

环境:Redhat7,Linux内核版本 3.10.0。

6703fc38da4831e981a58e978be550b4.png

将 exp2 上传到目标机器,解压,进入解压目录。执行make后生成可执行文件dcow,执行  ./dcow -s ,如果成功的话,会返回一个root权限的shell,如下图。

注:执行make后的 gcc 版本要较高版本。

a55795961346566fdefd1fb5d32dc4bd.png

本文同步分享在 博客“谢公子”(CSDN)。

如有侵权,请联系 support@oschina.cn 删除。

本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

weixin_39926588
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
检查linux源转储中是否有已知的CVE。-C/C++开发
05-27
CVEhound CVEhound是用于检查linux源中已知CVE的工具。 该工具基于coccinelle规则和grep模式。 该工具检查源CVEhound CVEhound是用于检查linux源中已知CVE的工具。 该工具基于coccinelle规则和grep模式。 该工具会检查源,以发现已知CVE的易受攻击的代码模式,以及缺少针对它们的修复程序。 先决条件Python 3(> = 3.5)pip(Python软件包管理器)带有pcre支持的grep(-P标志)coccinelle(> = 1.0.8)在Fedora上:$ sudo dnf install python3-pip coccinelle Installation仅安装最新的稳定版本运行以下命令:$ python3 -m pip
查看linux是否存在漏洞,Linux本地漏洞(CVE-2016-5195)
weixin_33615688的博客
05-16 605
漏洞编号:CVE-2016-5195漏洞名称:(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。一、检查内核版本通过uname -a 命令,查看内核版本:主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版本,表示还存在漏洞...
Linux内核漏洞精准检测
YTANRA的博客
09-01 292
【摘要】 通常引用开源软件的模式是引入开源软件的动态库或jar包,因此在漏洞检测时漏洞误报率会非常的低,但对在Linux内核却有所不同,由于Linux内核功能模块非常的丰富和庞大,实际使用时会根据业务需求进行相应的裁剪,因此如何在该场景下实现漏洞的精准检测,降低漏洞检测的误报率就尤为突出。...
Linux_kernel漏洞查找指导说明
huangling07031190的专栏
07-19 1588
KERNEL OP CVE 打开https://www.cvedetails.com/网站 如下分别点击products,operating systems,L Linux Kernel Linux OS 点击OS左边的数字,进入内核漏洞界面 点击对应的CVE-XXXX-XXXX,进入具体的漏洞界面 红框部分为漏洞描述,继续下拉页面到最后 通常,https://git.kernel.org/xxxxx里为修复patch说明 备注:2021年更新漏洞
linux_kernel_cves, linux内核中的cve跟踪.zip
09-17
linux_kernel_cves, linux内核中的cve跟踪 linux_kernel_cves这是一个简单的项目来跟踪 upstream linux内核中。 单个( 发行版。Debian 。Ubuntu等的RHEL ) 通常很好地跟踪自己的内核,但这些信息缺乏 upstream 内核。 这个项目
新版Linux内核漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核漏洞POC
11-18
CVE-2016-8655 Linux内核漏洞POC
DirtyCow漏洞复现(CVE-2016-5195)1
08-08
(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
DirtyCow-EXP:编译好的漏洞CVE-2016-5195)EXP
05-16
DirtyCow-EXP编译好的漏洞CVE-2016-5195)EXP,分为 Linux 平台 和 Android 平台。漏洞详细复现过程请参考:
Linux系统几种查找漏洞工具
12-09
好资料一起分享,Linux系统几种查找漏洞工具
linux查看是否漏洞,Linux Lite开发者推傻瓜式脚本:轻松查看是否已修复CPU漏洞...
weixin_31935793的博客
05-17 1738
Linux Lite是基于Ubuntu系统的发行版本,近日该项目开发人员创建了脚本程序,能够方便Linux用户检查当前所使用的设备是否存在Meltdown(熔断)和Spectre(幽灵)两个安全漏洞。上周就有报道称开发者Stephane Lesimple创建了一个实用脚本程序,能够检查用户当前所使用设备是否已经打上了CPU漏洞补丁。而今天,Linux Lite发行版本的开发人员Jerry Beze...
漏洞影响的linux内核,Linux内核通杀漏洞CVE-2016-5195漏洞), 临时解决办法...
weixin_33514140的博客
04-30 331
近日Linux官方爆出了""漏洞(代号:DirtyCOW,漏洞编号:CVE-2016-5195),攻击者可利用该漏洞本地以低权限升到root权限。经过我司核实测试,我司云主机centos7系统受次漏洞影响(centos6并不受影响),特此发布漏洞解办法1.登录服务器,查看内核版本uname-r3.10.0-123.el7.x86_642.如果您的主机内核是此版本,请执行以下操作wg...
使用Kali Linux系统进行CVE 2019-0708漏洞复现
dahege666的博客
09-10 5169
一、实验环境 1、kali Linux一台 2、windows 7系统 为了顺利测试成功,远程桌面需要设为允许,防火墙也需要关闭 二、实验过程 1、将win7的环境设置完成后,放在一边就行 2、再kali上下载测试的payload工具 下载地址:https://github.com/n1xbyte/CVE-2019-0708.git git clone https://g...
linux2.6.32漏洞,Linux内核 2.6.22 < 3.9 权限漏洞 - Dirty COW - 知道创宇 Seebug 漏洞平台...
weixin_30481539的博客
05-16 427
### SummaryA race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. All the information we have so far i...
Linux利用漏洞
cxrpty的博客
03-10 5752
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
Linux漏洞快速检测工具unix-privesc-check
wzj的博客
05-01 1586
unix-privesc-check是Kali Linux自带的一款漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,用以发现可以权的漏洞,该工具适用于安全审计、渗透测试和系统维护等场景。 示例: 1、标准模式扫描本地 unix-privesc-check standard 2、详细模式扫描本地 unix-privesc-check detailed 在输出中搜索单词“WARNING”。 如果你没看到,那么这个脚本没有发现任何问题。 ...
Linux操作系统下查找漏洞的几种必备兵器
最实用的Linux博客
09-28 9753
原贴:http://blog.chinaunix.net/u/17030/showart_350525.html Linux操作系统下查找漏洞的几种必备兵器
Linux权一漏洞(CVE-2016-5195)复现
最新发布
07-28
你好!对于Linux权的漏洞CVE-2016-5195),我可以为你供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现漏洞的一般步骤: 1. 确认你的系统受到漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现权效果。 4. 检查是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值