脏牛漏洞:
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。
漏洞范围:
【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:
CentOS 5.x 32位/64位
CentOS 6.x 32位/64位
CentOS 7.x 32位/64位
CoreOS 717.3.0 64位
Debian 6.x 32位(Debian官方已停止更新,建议使用Debian7、Debian8版本)
Debian 7.x 32位/64位
Debian 8.x 32位/64位
openSUSE 12.3 32位/64位
openSUSE 13.2 64位
SUSE Linux Enterprise Server 11 SP3 64位
SUSE Linux Enterprise Server 12 64位
Ubuntu Server 10.04.1 LTS 32位/64位(Ubuntu官方已停止更新,建议使用Ubuntu 14.04版本)
Ubuntu Server 12.04.1 LTS 32位/64位
Ubuntu Server 14.04.1 LTS 32位/64位
简要分析:
该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。
环境:Vmware虚拟机、ubuntu 14.4.04
环境自己搭建如有小伙伴需要自己搭建环境的可以自行去网上下载
添加用户:testUser,并为tsetUser设置密码
注意:添加用户需要加“-m” 参数,否者用户无家目录
登录testUser用户查看testUser用户id以及权限
root的用户组ID是0,testUser的组ID是1002,是普通用户权限
运行DirtyCow的exp进行漏洞的提权操作
下载exp:
git clone https://github.com/dirtycow/dirtycow.github.io
进入dirtycow.github.io/ 目录并进行编译
有的编译lpthread不带“-”,不知道怎么成功的,查了资料才知道,gcc编译的选项
gcc dirtyc0w.c -o dirtycow -lpthread