zoukankan      html  css  js  c++  java
  • 脏牛Linux本地提权漏洞(CVE-2016-5195)

    漏洞编号:CVE-2016-5195
    漏洞名称:脏牛(Dirty COW)
    漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
    影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。

    一、检查内核版本

    通过uname -a 命令,查看内核版本:

    主流发行版修复之后的内核版本,如果你的内核版本低于列表里的版本,表示还存在脏牛漏洞。

    Centos7 /RHEL7    3.10.0-327.36.3.el7
    Cetnos6/RHEL6     2.6.32-642.6.2.el6
    Ubuntu 16.10         4.8.0-26.28
    Ubuntu 16.04         4.4.0-45.66
    Ubuntu 14.04         3.13.0-100.147
    Debian 8                3.16.36-1+deb8u2
    Debian 7                3.2.82-1
    

    二、漏洞利用

    1、exp下载

    git clone https://github.com/gbonacini/CVE-2016-5195.git

    2、编译,生成可执行文件

    sudo apt-get install g++
    make

    3、执行成功,返回一个root权限的shell

  • 相关阅读:
    快速排序
    冒泡排序算法
    设计模式之工厂方法模式
    调用存储过程修改
    取出字符串中的回车空格
    调用存储过程实例
    C++左值
    cocos2d-x 不规则形状按钮的点击判定
    C/C++
    字符函数库 cctype
  • 原文地址:https://www.cnblogs.com/xiaozi/p/13370721.html
Copyright © 2011-2022 走看看