码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞


    目录

    一,漏洞分析

    二,形成原因

    三,漏洞检测复现

    1、编译poc 文件

    2、复现漏洞

    四,漏洞修复

    方法一

    方法二


    一,漏洞分析

    脏牛(Dirty COW,编号:CVE-2016-5195)是2016年10月18日被曝出的存在于Linux内核中的一款0day漏洞。因为此漏洞是在Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时发生的,而又给Linux内核的使用带来烦恼,所以将其命名为“Dirty COW”。

    漏洞编号:CVE-2016-5195

    漏洞类型:内核竞态条件漏洞

    漏洞危害:本地提权

    影响范围:Linux kernel>2.6.22 (released in 2007)

    Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞

    二,形成原因

    漏洞形成原因(写时拷贝技术)

    在Linux程序中,fork()会产生一个和父进程完全相同的子进程,但子进程在此后多会exec系统调用,出于效率考虑,linux中引入了“写时复制“技术,也就是只有进程空间的各段的内容要发生变化时,才会将父进程的内容复制一份给子进程。

    Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。

    竞态条件(race condition)是指设备或系统出现不恰当的执行时序,而得到不正确的结果。

    三,漏洞检测复现

    工具:

    gcc:linux系统下的编译器,用于编译程序dirtyc0w.c:本次实验漏洞验证的POC源码

    1、编译poc 文件

    切换到cow用户,查看系统内核版本和系统版本

    2、复现漏洞

    准备用sudo切换为root用户,创建只读文件,再切回cow用户利用poc对文件越权写入。

    查看内容

    执行POC

    查看文件内容

    这里可以看到,我们的只读文件内容被改变了。

    若文件内容没有改变,说明该系统没有脏牛漏洞。

    四,漏洞修复

    方法一

    1、升级内核修复

    CentOS 6/7 系列操作系统:

    1) 检查是否有内核升级包:yum check-update |grep kernel

    2) 升级内核:yum update kernel

    3) 然后重启系统

    4) 查看版本:uname -a

    Ubuntu 系列操作系统:

    Ubuntu 系统必须在/etc/apt/sources.list中开启–security后缀的源地址才能收到更新。

    untu 12.04 LTS (precise)

    deb http://security.ubuntu.com/ubuntu/ precise-security main

    Ubuntu 14.04 LTS (trusty)

    deb http://security.ubuntu.com/ubuntu/ trusty-security main

    更新包列表:

    sudo apt-get update

    升级软件包:

    sudo apt-get upgrade

    重启系统

    方法二

    还可以根据长亭科技 :

    https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651370571&idx=1&sn=68acf07ca2683a9c98fa52e900d97db3&chksm=8d39c5c3ba4e4cd58c21d0a21ca337ded2132625987e174d286f8d175034267bd09807ea9a11&scene=4#wechat_redirect 

    提供另外一种办法来修复。

    我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=oyzgxv8lpy1k

  • 相关阅读:
    java计算机毕业设计华北地区阔叶林木叶部病虫害图像管理系统MyBatis+系统+LW文档+源码+调试部署
    Node.js 20 —— 几个令人大开眼界的特性
    视频需求超平常数 10 倍,却节省 60% 的 IT 成本投入是种什么样体验?
    瑞吉外卖(1)—
    2022 高教杯数学建模C题古代玻璃制品的成分分析与鉴别回顾及总结
    Deep Residual Learning for Image Recognition
    iptables使用详解(centos7)
    shopee商品链接获取shopee商品评论数据(用 Python实现shopee商品评论信息抓取)
    linux服务器远程连接 sftp远程连接操作
    【云原生之Docker实战】使用Docker部署ROS软路由系统
  • 原文地址:https://blog.csdn.net/weixin_67503304/article/details/127648273
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号