漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞
目录
一,漏洞分析
脏牛(Dirty COW,编号:CVE-2016-5195)是2016年10月18日被曝出的存在于Linux内核中的一款0day漏洞。因为此漏洞是在Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时发生的,而又给Linux内核的使用带来烦恼,所以将其命名为“Dirty COW”。
漏洞编号:CVE-2016-5195
漏洞类型:内核竞态条件漏洞
漏洞危害:本地提权
影响范围:Linux kernel>2.6.22 (released in 2007)
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞
二,形成原因
漏洞形成原因(写时拷贝技术)
在Linux程序中,fork()会产生一个和父进程完全相同的子进程,但子进程在此后多会exec系统调用,出于效率考虑,linux中引入了“写时复制“技术,也就是只有进程空间的各段的内容要发生变化时,才会将父进程的内容复制一份给子进程。
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。
竞态条件(race condition)是指设备或系统出现不恰当的执行时序,而得到不正确的结果。
三,漏洞检测复现
工具:
gcc:linux系统下的编译器,用于编译程序dirtyc0w.c:本次实验漏洞验证的POC源码
1、编译poc 文件
切换到cow用户,查看系统内核版本和系统版本
2、复现漏洞
准备用sudo切换为root用户,创建只读文件,再切回cow用户利用poc对文件越权写入。
查看内容
执行POC
查看文件内容
这里可以看到,我们的只读文件内容被改变了。
若文件内容没有改变,说明该系统没有脏牛漏洞。
四,漏洞修复
方法一
1、升级内核修复
CentOS 6/7 系列操作系统:
1) 检查是否有内核升级包:yum check-update |grep kernel
2) 升级内核:yum update kernel
3) 然后重启系统
4) 查看版本:uname -a
Ubuntu 系列操作系统:
Ubuntu 系统必须在/etc/apt/sources.list中开启–security后缀的源地址才能收到更新。
untu 12.04 LTS (precise)
deb http://security.ubuntu.com/ubuntu/ precise-security main
Ubuntu 14.04 LTS (trusty)
deb http://security.ubuntu.com/ubuntu/ trusty-security main
更新包列表:
sudo apt-get update
升级软件包:
sudo apt-get upgrade
重启系统
方法二
还可以根据长亭科技 :
提供另外一种办法来修复。
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=oyzgxv8lpy1k
相关文章
- 从0学习WebLogic CVE-2020-2551漏洞
- msf利用- windows内核提权漏洞
- destoon漏洞修复关于 $do->add($post); SQL注入修改
- Spring Cloud Gateway 突发高危漏洞,下一代云原生网关恰逢其时?
- Apache Shiro 反序列化漏洞(Shiro-721 CVE-2016-4437)
- 命令执行和代码执行漏洞详解
- WEB漏洞攻防 - 文件上传漏洞 - 中间件类应用场景 - [VULHUB 靶机]Weblogic任意文件上传漏洞[CVE-2018-2894]
- WEB漏洞攻防 - 文件上传漏洞 - 文件上传漏洞必知必会
- 趋势发现支付宝安卓版漏洞 建议尽快更新至最新版
- Ewebeditor最新漏洞及漏洞大全
- 9.CVE-2016-5195(脏牛)内核提权漏洞分析
- 1.3 任意文件查看与下载漏洞
- 02 - vulhub - ActiveMQ任意文件写入漏洞 - CVE-2016-3088 复现
- WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2019]Simple Upload
- Web应用程序漏洞-POST任意文件下载
- MS12-020 远程桌面漏洞允许远程执行代码 验证