Linux内核通杀提权漏洞(CVE-2016-5195脏牛漏洞), 临时解决办法

最新推荐文章于 2024-04-01 16:00:00 发布
最新推荐文章于 2024-04-01 16:00:00 发布
阅读量746 收藏
点赞数
文章标签: linux 服务器 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwestcn/article/details/129691539
版权

之前Linux官方爆出了"脏牛"漏洞(代号:Dirty COW,漏洞编号:CVE-2016-5195),
攻击者可利用该漏洞本地以低权限提升到root权限。
经过核实测试,西部数码云主机centos 7系统受次漏洞影响(centos6并不受影响),特此发布漏洞解办法

1. 登录服务器,查看内核版本
uname -r

3.10.0-123.el7.x86_64

2. 如果您的主机内核是此版本,请执行以下操作

wget 

http://download.myhostadmin.net/linux/CVE-2016-5195/patched.sh
sh patched.sh

返回信息如下,说明补丁成功

Message from syslogd@ebs-27957 at Oct 24 17:32:21 ...
 kernel:CVE-2016-5195 mitigation loaded
patch success

3. 非此本内核,请手动编译

yum -y --disableexcludes=main   install  kernel-debuginfo-$(uname -r)  kernel-devel-$(uname -r) systemtap

创建文件 /root/CVE-2016-5195.stap, 内容如下:

probe kernel.function("mem_write").call ? {
        $count = 0
}
probe syscall.ptrace {
        $request = 0xfff
}
probe begin {
        printk(0, "CVE-2016-5195 mitigation loaded")
}
probe end {
        printk(0, "CVE-2016-5195 mitigation unloaded")
}

/usr/bin/stap -p4 -g /root/CVE-2016-5195.stap

将返回的文件路径记录下来

/usr/bin/staprun -L 文件路径

设置开启自动加载

echo "/usr/bin/staprun -L 文件路径" >> /etc/rc.local

原文链接:https://www.west.cn/faq/list.asp?unid=1200

 

wwwwestcn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2016-5195 复现记录
CoLin的pwn小屋
03-03 1066
Dirty COW——CVE-2016-5195 复现与分析
CVE-2016-5195 漏洞利用代码dirtyc0w.c
05-12
利用CVE-2016-5195漏洞,在 ubuntu-14.04.5-desktop-amd64系统中,本地普通用户可以通过提权获取root权限
CVE-2016-5195
weixin_33813128的博客
09-28 139
TODO:分析脏牛的exp 学习条件竞争漏洞 https://github.com/hyln9/VIKIROOT https://github.com/matteoserva/dirtycow-arm32 https://github.com/timwr/CVE-2016-5195 http://blog.csdn.net/trap0d/article/...
Linux内核通杀提权漏洞CVE-2016-5195 - 内核升级方法
dieman0446的博客
10-31 401
如题,对于脏牛(Dirty COW)漏洞修复方式已经在上篇文章中有介绍过如何验证,这里对如何升级内核给出修复建议。 (注意:为避免不必要的生产风险的发生,请审核自己的实际环境而决定采用什么方法进行升级内核,本文以下步骤仅供参考) 1.查看当前内核信息,3.10.0 [root@localhost ~]# uname -aLinux localhost.localdomain ...
Linux内核通杀提权漏洞CVE-2016-5195验证
2301_77512689的博客
04-14 353
2. 改漏洞允许攻击者使用本地账户修改磁盘上的二进制文件,绕过标准权限的限制,这些权限机制通常用于防止修改没有适当的权限集。CVE-2016-5195这个漏洞linux内核级的本地提权漏洞,原理是linux内核内存子系统在。文件权限也没出错,漏洞执行的过程中没有任何错误但是就是无法写入内容到指定文件中,原因可能是。1. 没有权限的本地用户可以使用此漏洞获取写访问权限,修改制度内存映射,从而提权。有些发行版系统的内核可能在受影响范围内,但是使用上述poc的时候,编译也没出错,
脏牛漏洞影响的linux内核,Linux内核通杀提权漏洞CVE-2016-5195脏牛漏洞), 临时解决办法...
weixin_34279705的博客
04-30 461
近日Linux官方爆出了"脏牛"漏洞(代号:Dirty COW,漏洞编号:CVE-2016-5195),攻击者可利用该漏洞本地以低权限提升到root权限。经过我司核实测试,我司云主机centos 7系统受次漏洞影响(centos6并不受影响),特此发布漏洞解办法1. 登录服务器,查看内核版本uname -r3.10.0-123.el7.x86_642. 如果您的主机内核是此版本,请执行以下操作wg...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
脏牛Linux本地提权漏洞复现(CVE-2016-5195Linux、Android、提权)
墨痕诉清风的博客
02-25 897
漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。2.将exp一下载到本地,使用gcc -pthread dirty.c -o dirty -lcrypt。命令查看linux内核信息,发现在脏牛漏洞范围内,可以进行测试。命令对dirty.c进行编译,生成一个dirty的可执行文件。假设一开始获得的是普通用户bee的权限。命令,即可进行提权
linux提权
ccssggoo的博客
06-30 3741
linux提权的各种方法
隐藏 11年的linux漏洞被曝光,可用于伪造SUDO命令
最新发布
2301_80115097的博客
04-01 631
原文地址:https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/图片来源:https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/
CVE漏洞复现-CVE-2016-5195 脏牛漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-06 701
CVE-2016-5195 即 dirtyCOW ,俗称「脏牛漏洞,是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的越权读写。存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复
linux内核3.10漏洞,【漏洞公告】CVE-2016-10229:Linux内核远程代码执行漏洞
weixin_42442958的博客
04-30 1080
Linux kernel 4.10.6Linux kernel 4.10.4Linux kernel 4.4.30Linux kernel 4.4.29Linux kernel 4.4.28Linux kernel 4.4.27Linux kernel 4.4.25Linux kernel 4.4.24Linux kernel 4.4.23Linux kernel 4.4.22Linux kern...
linux内核3.10漏洞,云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级...
weixin_29643223的博客
04-30 460
9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导...
漏洞修复--Linux 权限提升漏洞CVE-2022-2588)
Q先生
11-15 1051
漏洞修复--Linux 权限提升漏洞CVE-2022-2588)
Linux提权脏牛漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux提权脏牛漏洞CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wwwwestcn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值