漏洞内容:
该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。
漏洞范围:
Linux kernel >= 2.6.22
漏洞危害
黑客通过远程入侵获取低权限用户后,利用该漏洞在全版本Linux系统服务器上实现本地提权,从而获取到服务器root权限。
利用条件
黑客通过远程入侵获取低权限用户后,才能进一步在操作系统本地利用该漏洞
漏洞复现:
复现用到的Exp:
https://link.jianshu.com/?t=https%3A%2F%2Fgithub.com%2FFireFart%2Fdirtycow
靶机用的是bee-box虚拟机
首先,使用id查看一下当前的用户权限,使用uname -a命令查看linux内核信息,发现版本为2.6.24在脏牛漏洞范围内,可以进行测试
将exp下载到本地
使用gcc -pthread dirty.c -o dirty -lcrypt命令对dirty.c进行编译,生成一个dirty的可执行文件。
执行./dirty 密码命令,
使用获得的账号密码登陆,查看用户权限
提权成功