android系统中检测dirtycow(脏牛)漏洞的方法

最新推荐文章于 2024-05-06 17:20:18 发布
置顶 最新推荐文章于 2024-05-06 17:20:18 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 移动安全之工具检查漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlc520123/article/details/64920085
版权
本文介绍了Linux内核的脏牛漏洞,该漏洞可能导致Android系统中的普通用户非法获得读写权限。通过源代码编译及交叉编译工具,可以在Android设备上检测此漏洞。文章提供了详细的检测步骤,包括在手机上运行编译后的二进制文件,验证是否能对只有读权限的文件进行写操作。
摘要由CSDN通过智能技术生成

一、脏牛漏洞简介

Linux内核的内存子系统在处理copy-on-write(COW)时出现竞争条件,导致私有只读存储器映射被破坏,可利用此漏洞非法获得读写权限,进而提升权限。

android系统中的普通用户,若对root用户创建文件只有读权限,利用该漏洞,可以达到对文件进行写操作。这也是检测该漏洞的主要方法。

该漏洞(CVE-2016-5195)Google已在2016年12月公布的patch中进行修复。

二、检测漏洞的源代码、编译

1.源代码

源代码在dirtycowtest.c文件中,内容如下:

(参考http://blog.csdn.net/microzone/article/details/52885882)

/*
 * main.c
 *
 *  Created on:2017.3.22
 *   Author: spreadtrum.com
 */
#include<stdio.h>
#include<
最低0.47元/天 解锁文章
jieying_li
关注
专栏目录
DirtyCow漏洞复现(新、脏牛、大脏牛、Linux、Android、提权)
墨痕诉清风的博客
02-25 2534
编译好的EXP下载地址:https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。 1.Linux Ubuntu 14.04 : 1)添加用户: sudo adduser test 输入两次密码后一直回车就行,查看当前用户的..
DirtyCow脏牛漏洞复现
热门推荐
Brucetg的博客
08-20 2万+
该文章首发于: 90sec(九零) 文章链接: https://forum.90sec.com/t/topic/521 这几天发现90sec需要登录才能浏览文章,为了方便就把该文章也发在个人博客,并顺便把之前编译好的脏牛提权EXP也一块放出来。 编译好的EXP下载地址: https://github.com/Brucetg/DirtyCow-EXP 该漏洞是 Linux 内核的内存子...
android系统dirty cow(脏牛)漏洞的检查资料
03-22
压缩包包含:测试脏牛漏洞的c程序源代码、编译后的执行文件(在android系统运行的)、测试文档
所有Android设备都受影响:Dirty COW漏洞可获root权限
weixin_33712881的博客
08-02 297
近日安全专家David Manouchehri公布了脏牛(Dirty COW)Linux漏洞的源代码,能够利用该漏洞来获取Android智能手机的root权限。在Linux项目团队已经修复了自Linux Kernel 3.6版本(2007年发布)以来的安全漏洞之后,脏牛漏洞才在网络上公开。该漏洞编号为CVE-2016-5195,允许攻击者在内核操作不断...
思科在其软件产品无意泄露了Dirty Cow(脏牛漏洞利用代码
mozhe_的博客
11-14 171
在上周,思科发布了一系列关于各种漏洞修复的安全咨询。它还修复了两个“紧急(Critical)”漏洞,并为另外一个紧急漏洞提供了临时解决方案。但是,其一份安全咨询看起来有些不同,因为它没有通知任何漏洞或补丁。相反,它解决了一个因QA验证步骤失败导致的错误。正如这份安全咨询所披露的那样,思科错误地在其两款软件产品泄露了一段供其内部使用的“Dirty Cow(脏牛)”漏洞利用代码。 思科的QA失误...
dirtycow
joosonmao的专栏
11-09 3578
最近曝光一个关于dirtycow的linux漏洞,准备在android下进行提权测试,以下是网上的一些观点和我自己的测试。 一、关于编译 在Windows7下的cygwin下编译 windows设置环境变量,将android-ndk-r11路径添加到Path下 cygwin下的找到一个 home\\.bash_profile 文件,添加 NDK=/cygdrive/e/andro
dirtycow 脏牛漏洞复现 (CVE-2016-5195)
box
10-29 1059
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
android4.*通杀漏洞dirty-cow源代码
01-21
漏洞具体为,Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings.) 竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行
android 提权 跨进程注入,新方法可利用 Android 脏牛漏洞,提权窃取敏感信息、执行恶意操作...
weixin_28909503的博客
05-28 351
Dirty COW (研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。PoC 验证该验证过程被上传到研究人员在一部 Android 手机上,安装了一个特殊验证应用。一旦运行,攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置(开启蓝牙和Wi-Fi热点)、获取地理位置,并可静默安装谷歌应用商店以外的应用。原因当执行一个 ELF 文件时,Linux 内...
漏洞分析丨使用Dirty COW获取T-Mobile LG V20机型Root权限
Anprou的博客
12-14 5274
点击 TWRP 的“重新启动系统”选项(此时你的手机将会重启好几次)完成后,你将获得一个全新的已被 root 的 Android 系统
Android漏洞】“脏流” Dirty Stream 攻击原理详解
最新发布
键盘的起始页
05-06 4453
我们正在分享这项研究,以便开发者和发行商可以检查他们的应用程序是否存在类似问题,进行适当的修复,并防止将此类漏洞引入新的应用程序或版本。Microsoft 在多个流行的 Android 应用程序发现了与路径遍历相关的漏洞模式,该模式可能使恶意应用程序能够覆盖易受攻击的应用程序主目录的文件。然而,我们经常遇到这样的情况:消费应用程序不验证它接收到的文件的内容,最令人担忧的是,它使用服务应用程序提供的文件名将接收到的文件缓存在消费应用程序的内部数据目录。我们发现的两个易受攻击的应用程序示例是。
脏牛(Dirty Cow)快速指南
weixin_34061555的博客
11-09 2665
什么是DirtyCow 脏牛(Dirty Cow)是Linux内核的一个提权漏洞,攻击者可以利用这个漏洞获取root权限。之所以叫Dirty Cow,因为这个漏洞利用了Linux的copy-on-write机制。脏牛的CVE编号是CVE-2016-5195。 怎么判断我的系统是不是受影响 脏牛的影响范围很大,几乎涵盖了主流的Linux发行版。要判断系统是...
linux提权之dirtycow
qq_62370574的博客
01-20 1124
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
以lampiao为靶机,复现脏牛提权
小小小屿屿屿的博客
03-09 1653
脏牛(Dirty Cow)是Linux内核的一个提权漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写入复制(copy-on-write, cow)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。脏牛的CVE编号是CVE-2016-5195。
dirty cow 试验
vbaspdelphi的专栏
10-26 3178
dirty cow 解释 https://dirtycow.ninja/ 下面的链接里面有当前暴露出来的一些exploit利用工具 https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs 手动测试了dirtyc0w.c和dirty_passwd_adjust_cow,没有效果 # 编译代码 gcc -pthread dirtyc0w.c -o
关于Android的root提权漏洞
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
Dirty Cow Attack Lab(文译版)
SiSong_Ru的博客
03-06 2227
Dirty COW Attack Lab(文译版) 版权说明 Copyright © 2017 Wenliang Du, Syracuse University. The development of this document was partially funded by the National Science Foundation under Award No. 130...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值