华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

深化解读脏牛Linux本地提权漏洞(CVE-2016-5195)

2016-11-5 19:40| 发布者: sterben| 查看: 877| 评论: 0

摘要: 作者:elemeta0x00 概述该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响=2.6.22的一切Linux内核版本,修复时间是2016年10月18号。该漏洞的缘由是get_user_page内核函数在处置Copy-on-Write(以下运用COW ...

作者:elemeta


0x00 概述


该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响>=2.6.22的一切Linux内核版本,修复时间是2016年10月18号。该漏洞的缘由是get_user_page内核函数在处置Copy-on-Write(以下运用COW表示)的过程中,可能产出竞态条件构成COW过程被破坏,招致呈现写数据到进程地址空间内只读内存区域的机遇。当我们向带有MAP_PRIVATE标志的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修正都不会写回原来的文件,假如上述的竞态条件发作,就能胜利的写回原来的文件。比如我们修正su或者passwd程序就能够抵达root的目的。


0x01 POC剖析


POC的地址如下:[https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c], 下面是POC关键部分的伪代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Main:
    fd = open(filename, O_RDONLY)
    fstat(fd, &st)
    map = mmap(NULL, st.st_size , PROT_READ, MAP_PRIVATE, fd, 0)
    start Thread1
    start Thread2
     
Thread1:
    f = open("/proc/self/mem", O_RDWR)
    while (1):
        lseek(f, map, SEEK_SET)
        write(f, shellcode, strlen(shellcode))
         
Thread2:
    while (1):
        madvise(map, 100, MADV_DONTNEED)

首先翻开我们需求修正的只读文件并运用MAP\_PRIVATE标志映射文件到内存区域,然后启动两个线程:

其中一个线程向文件映射的内存区域写数据,这时内核采用COW机制。

另一个线程运用带MADV_DONTNEED参数的madvise系统调用将文件映射内存区域释放,抵达干扰另一个线程的COW过程,产生竞态条件,当竞态条件发作时就能写入文件胜利。

还有一种办法:运用ptrace系统调用的PTRACE_POKETEXT参数来写文件映射的内存区域,参考见[https://github.com/dirtycow/dirtycow.github.io/blob/master/pokemon.c]



鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 重磅!一种歹意软件绕过杀软
  • 供给链幽魂再现:CCleaner
  • 隔空盗刷NFC信誉卡 2017 HA
  • 安全研讨人员披露D-Link路
  • 揭密小黑系列——SSL劫持木
  • 记CTF竞赛中发现的Python反

图文热点

黑客团队OurMine入侵维基解密网站,官网被其挂了黑页
黑客团队OurMine入
Oops!维基解密被臭名远扬的黑客组织OurMine挂了黑页
螳螂捕蝉黄雀在后!公开黑客论坛免费远控木马被曝“后门” ...
螳螂捕蝉黄雀在后!
9月2日讯 黑客可在公开黑客论坛免费下载的远程访问木
俄罗斯互联网提供商巨头Rostelecom遭遇DDoS攻击企图
俄罗斯互联网提供商
9月2日讯 8月底,俄罗斯最大互联网提供商Rostelecom遭
渣滓邮件歹意程序“Onliner”瞄准7.11亿电子邮件账户
渣滓邮件歹意程序“
9月1日讯 巴黎安全研讨人员Benkow率先发现身份不明的
华域2017年9月2日23:23:56爱奇艺会员账号共享
华域2017年9月2日23
账号4541503610322 密码9E6GbQqqaiqin.com账号3681503

GMT+8, 2017-9-22 21:35 , Processed in 0.187500 second(s), 45 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2