华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 9:10更新)

2016-10-21 12:01| 发布者: sterben| 查看: 1347| 评论: 0

摘要: 漏洞描画漏洞编号:CVE-2016-5195漏洞称号:脏牛(Dirty COW)漏洞危害:低权限用户应用该漏洞技术能够在全版本Linux系统上完成本地提权影响范围:Linux内核=2.6.22(2007年发行)开端就受影响了,直到2016年10月18 ...

http://p3.qhimg.com/t0125f7dd822d7775cb.png


漏洞描画


漏洞编号:CVE-2016-5195

漏洞称号:脏牛(Dirty COW)

漏洞危害:低权限用户应用该漏洞技术能够在全版本Linux系统上完成本地提权

影响范围:Linux内核>=2.6.22(2007年发行)开端就受影响了,直到2016年10月18日才修复。


为什么这个漏洞叫脏牛(Dirty COW)漏洞?


Linux内核的内存子系统在处置写时拷贝(Copy-on-Write)时存在条件竞争漏洞,招致能够破坏私有只读内存映射。一个低权限的本地用户能够应用此漏洞获取其他只读内存映射的写权限,有可能进一步招致提权漏洞。


漏洞相关细节


漏洞细节:https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

依据RedHat公司的报告称:目前曾经在野外发现针对这个漏洞的应用技术。但是到目前为止,我们没有更进一步的音讯。

https://access.redhat.com/security/vulnerabilities/2706661


Commit messages:

commit 4ceb5db9757aaeadcf8fbbf97d76bd42aa4df0d6

Author: Linus Torvalds <[email protected]>

Date:   Mon Aug 1 11:14:49 2005 -0700


修复get_user_pages()写访问竞争条件

假如一个更新来自其他线程终了修正页表,handle_mm_fault()将可能终了需求我们重新操作。handle_mm_fault()没有真正的防护不时能够破坏COW。这样看起来是不错的,但是get_user_pages()终了后会重新读,使get_user_pages()不时重写的话,需求dirty bit 设置,最简单的处置竞争条件的办法是,假如COW的break由于某些缘由失败,我们能够继续循环继续尝试。


commit 19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619

Author: Linus Torvalds <[email protected]>

Date:   Thu Oct 13 20:07:36 2016 GMT


这是一个年代久远的BUG了,我在7年前曾经曾经尝试修复过一次了(commit 4ceb5db9757a),但是由于一些问题(commit f33ea7f404e5)又回滚了。这次,我们对pte_dirty()位做了检测。


123下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 数百万台Mac仍易受EFI固件
  • Discuz!X ≤3.4 恣意文件删
  • Linux PIE/stack 内存破坏
  • SambaBleed:Samba信息泄露
  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-12-17 20:00 , Processed in 0.171875 second(s), 44 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2