脏牛提权漏洞复现(CVE-2016-5195)

最新推荐文章于 2024-03-26 18:15:00 发布
最新推荐文章于 2024-03-26 18:15:00 发布
阅读量490 收藏 2
点赞数
文章标签: 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109590046
版权

漏洞内容:
该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。
漏洞范围:
Linux kernel >= 2.6.22
漏洞危害
黑客通过远程入侵获取低权限用户后,利用该漏洞在全版本Linux系统服务器上实现本地提权,从而获取到服务器root权限。
利用条件
黑客通过远程入侵获取低权限用户后,才能进一步在操作系统本地利用该漏洞

漏洞复现:
复现用到的Exp:
https://link.jianshu.com/?t=https%3A%2F%2Fgithub.com%2FFireFart%2Fdirtycow
靶机用的是bee-box虚拟机
首先,使用id查看一下当前的用户权限,使用uname -a命令查看linux内核信息,发现版本为2.6.24在脏牛漏洞范围内,可以进行测试
在这里插入图片描述

将exp下载到本地
在这里插入图片描述

使用gcc -pthread dirty.c -o dirty -lcrypt命令对dirty.c进行编译,生成一个dirty的可执行文件。

在这里插入图片描述

执行./dirty 密码命令,

在这里插入图片描述

使用获得的账号密码登陆,查看用户权限

在这里插入图片描述

提权成功

Lin冲啊
关注
漏洞复现CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 8081
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
DirtyCow脏牛漏洞复现(CVE-2016-5195)
tpaer的博客
11-16 2795
本文以vulnhub靶场中的lampiao为例复现脏牛提权漏洞
脏牛提权(靶机复现
最新发布
tubug的博客
03-26 2577
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛CVE编号是CVE-2016-5195漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
Linux提权脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1649
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
Linux提权脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
脏牛提权复现CVE-2016-5195
kwame211的博客
05-21 6161
Linux官方爆出了“脏牛漏洞(代号:Dirty COW,编号:CVE-2016-5195),攻击者可利用该漏洞本地以低权限提升到root权限。该漏洞又称为 Dirty COW。Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到。这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓。 为避免服务器受影响,请尽快检查其上的内核版本是否受影响,并及时关...
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Linux脏牛提权漏洞复现CVE-2016-5195
小千安全
05-06 675
脏牛漏洞是一个严重的漏洞,可以允许攻击者获得管理员权限。为了保护系统的安全,请及时更新内核并采取其他安全措施。
Linux本地提权脏牛漏洞复现(CVE-2016-5195)
qq_51663706的博客
08-04 642
0x0前言 漏洞编号:CVE-2016-5195 漏洞危害:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。 复现环境:攻击机kali 靶机:https://www.vulnhub.com/en
CVE复现NO.00001】“脏牛漏洞CVE-2016-5195复现及简要分析
arttnba3的博客
04-16 3950
CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制(Copy-on-Write)basic COWmmap 与 COW二、缺页异常(page fault)分类①软性缺页异常(soft page fault)②硬性缺页异常(hard page fault)③无效缺页异常(invalid page faul
dirtycow脏牛linux提权exp
03-25
dirtycow脏牛linux提权exp
CVE-2016-5195 漏洞利用代码dirtyc0w.c
05-12
利用CVE-2016-5195漏洞,在 ubuntu-14.04.5-desktop-amd64系统中,本地普通用户可以通过提权获取root权限
脏牛Linux本地提权漏洞(CVE-2016-5195)
07-24 2万+
漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 一、检查内核版本 通过uname -a 命令,查看内核版本: 主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版...
Linux 内核脏牛漏洞,OS: 脏牛(Dirty COW)漏洞Linux 内核通杀提权漏洞CVE-2016-5195)...
weixin_31667199的博客
05-03 347
A very serious security problem has been found in the Linux kernel. A 0-day local privilege escalation vulnerability has existed for eleven years since 2005. This bug affects all sort of of Android or...
linux 脏牛漏洞,【漏洞分析】11月4日:深入解读脏牛Linux本地提权漏洞CVE-2016-5195)...
weixin_35285401的博客
05-19 510
稿费:600RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆0x00 概述该漏洞Linux的一个本地提权漏洞,发现者是Phil Oester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成CO...
脏牛漏洞影响的linux内核,CVE-2016-5195 脏牛漏洞Linux内核通杀提权漏洞验证 | 聂扬帆博客...
weixin_33433067的博客
04-30 490
一、漏洞简介漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。Android 7.0最新的10月补丁安全级别的系统上测试过漏洞POC,确认Android受影响二、漏洞影响1. 没有权限的本地...
脏牛漏洞影响的linux内核,Linux内核通杀提权漏洞CVE-2016-5195脏牛漏洞), 临时解决办法...
weixin_30016961的博客
04-30 201
近日Linux官方爆出了"脏牛"漏洞(代号:DirtyCOW,漏洞编号:CVE-2016-5195),攻击者可利用该漏洞本地以低权限提升到root权限。经过我司核实测试,我司云主机centos7系统受次漏洞影响(centos6并不受影响),特此发布漏洞解办法1.登录服务器,查看内核版本uname-r3.10.0-123.el7.x86_642.如果您的主机内核是此版本,请执行以下操作wg...
脏牛内核漏洞提权(CVE-2016-5195)
不曾扬帆,何以至远方
07-05 3050
脏牛漏洞CVE-2016-5195
脏牛(Dirty Cow)”漏洞CVE-2016-5195:Linux 内核本地提权漏洞 通告及修复
weixin_33910434的博客
11-15 2830
漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)风险等级:高危漏洞危害:***可以通过远程***获取低权限用户后,在服务器本次利用该漏洞在全版本Linux系统上实现本地提权,从而获取到服务器root权限。漏洞利用条件:***可以通过远程***获取低权限用户后,才能进一步在操作系统本地利用该漏洞漏洞影响范围Linux Kernel >= 2.6....
Linux提权脏牛漏洞(CVE-2016-5195)复现
07-28
对于Linux提权脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值