华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 9:10更新)

2016-10-21 12:01| 发布者: sterben| 查看: 981| 评论: 0

摘要: 漏洞描画漏洞编号:CVE-2016-5195漏洞称号:脏牛(Dirty COW)漏洞危害:低权限用户应用该漏洞技术能够在全版本Linux系统上完成本地提权影响范围:Linux内核=2.6.22(2007年发行)开端就受影响了,直到2016年10月18 ...

http://p3.qhimg.com/t0125f7dd822d7775cb.png


漏洞描画


漏洞编号:CVE-2016-5195

漏洞称号:脏牛(Dirty COW)

漏洞危害:低权限用户应用该漏洞技术能够在全版本Linux系统上完成本地提权

影响范围:Linux内核>=2.6.22(2007年发行)开端就受影响了,直到2016年10月18日才修复。


为什么这个漏洞叫脏牛(Dirty COW)漏洞?


Linux内核的内存子系统在处置写时拷贝(Copy-on-Write)时存在条件竞争漏洞,招致能够破坏私有只读内存映射。一个低权限的本地用户能够应用此漏洞获取其他只读内存映射的写权限,有可能进一步招致提权漏洞。


漏洞相关细节


漏洞细节:https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

依据RedHat公司的报告称:目前曾经在野外发现针对这个漏洞的应用技术。但是到目前为止,我们没有更进一步的音讯。

https://access.redhat.com/security/vulnerabilities/2706661


Commit messages:

commit 4ceb5db9757aaeadcf8fbbf97d76bd42aa4df0d6

Author: Linus Torvalds <[email protected]>

Date:   Mon Aug 1 11:14:49 2005 -0700


修复get_user_pages()写访问竞争条件

假如一个更新来自其他线程终了修正页表,handle_mm_fault()将可能终了需求我们重新操作。handle_mm_fault()没有真正的防护不时能够破坏COW。这样看起来是不错的,但是get_user_pages()终了后会重新读,使get_user_pages()不时重写的话,需求dirty bit 设置,最简单的处置竞争条件的办法是,假如COW的break由于某些缘由失败,我们能够继续循环继续尝试。


commit 19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619

Author: Linus Torvalds <[email protected]>

Date:   Thu Oct 13 20:07:36 2016 GMT


这是一个年代久远的BUG了,我在7年前曾经曾经尝试修复过一次了(commit 4ceb5db9757a),但是由于一些问题(commit f33ea7f404e5)又回滚了。这次,我们对pte_dirty()位做了检测。


123下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • SambaBleed:Samba信息泄露
  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖
  • 又发现了一个应用永世之蓝
  • 警惕!国外攻击者发出了7亿
  • Discuz X3.3补丁安全剖析

图文热点

全国首例“以网治网” 精准打击风险型网络经济立功
全国首例“以网治网
近年来,随着信息技术的进步,人们的社会生活曾经与计
黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
黑客团队OurMine入
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页
螳螂捕蝉黄雀在后!公开黑客论坛免费远控木马被曝“后门” ...
螳螂捕蝉黄雀在后!
9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木
俄罗斯互联网提供商巨头Rostelecom遭遇DDoS攻击企图
俄罗斯互联网提供商
9月2日讯 8月底,俄罗斯最大互联网提供商Rostelecom遭
渣滓邮件歹意程序“Onliner”瞄准7.11亿电子邮件账户
渣滓邮件歹意程序“
9月1日讯 巴黎安全研讨人员Benkow率先发现身份不明的

GMT+8, 2017-9-25 06:45 , Processed in 0.140625 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2