脏牛提权(CVE-2016-5159)
漏洞原理: 该漏洞的原因是get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。当我们向带有MAP_PRIVATE标记的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修改都不会写回原来的文件,如果上述的竞态条件发生,就能成功的写回原来的文件。比如我们修改su或者passwd程序就可以达到提权root的目的。
影响范围: Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 查看内核的命令:
uname -a查看发行版本:
lsb_release –a脏牛提权注意点:如果服务器上没有gcc编译环境,一定要根据对方服务器内核版本信息挑选与之对应的gcc版本在本地编译.不可随意挑选gcc版本
1.将dirty.c上传至虚拟目录tmp
2.将dirty.c进行编译,生成二进制dirty文件.命令:
gcc -pthread dirty.c -o dirty -lcrypt