Linux内核提权
脏牛提权漏洞
Linux内核的子系统在处理写入时复制至产生了竞争条件 恶意用户可以利用此漏洞来获得高权限 对只读内存映射进行访问
并且在提权的时候 杀毒软件并不会检测到
影响范围:
Linux内核>=2.6.22 (2007年发行)开始就受到了影响,直到2016年10月18日才修复
查看内核的版本
uname -a
查看用户的权限
id
进行提权即可
ls
./dirty
漏洞原理:
该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。具体分析请查看官方分析。
低权限用户利用该漏洞可以在众多Linux系统上实现本地提权
拓展:辅助提权脚本linux-exploit-suggester.sh
uname -a
./linux-exploit-suggester.sh —uname “name -a的信息"
执行完毕后,会从脚本里面根据版本号来给出提权的exp建议包括exp细节,下载地址等等 有些没有提权功能,注意查看
提权脚本给出本次提权的建议exp中包括dirtcow家族的木马,查看details可知,此exp可以进行提升root权限操作。
根据download地址进行公网下载,或者根据漏洞编号在kali自带的漏洞库进行下载