华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

深化解读脏牛Linux本地提权漏洞(CVE-2016-5195)

2016-11-5 19:40| 发布者: sterben| 查看: 1459| 评论: 0

摘要: 作者:elemeta0x00 概述该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响=2.6.22的一切Linux内核版本,修复时间是2016年10月18号。该漏洞的缘由是get_user_page内核函数在处置Copy-on-Write(以下运用COW ...

作者:elemeta


0x00 概述


该漏洞是Linux的一个本地提权漏洞,发现者是Phil Oester,影响>=2.6.22的一切Linux内核版本,修复时间是2016年10月18号。该漏洞的缘由是get_user_page内核函数在处置Copy-on-Write(以下运用COW表示)的过程中,可能产出竞态条件构成COW过程被破坏,招致呈现写数据到进程地址空间内只读内存区域的机遇。当我们向带有MAP_PRIVATE标志的只读文件映射区域写数据时,会产生一个映射文件的复制(COW),对此区域的任何修正都不会写回原来的文件,假如上述的竞态条件发作,就能胜利的写回原来的文件。比如我们修正su或者passwd程序就能够抵达root的目的。


0x01 POC剖析


POC的地址如下:[https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c], 下面是POC关键部分的伪代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Main:
    fd = open(filename, O_RDONLY)
    fstat(fd, &st)
    map = mmap(NULL, st.st_size , PROT_READ, MAP_PRIVATE, fd, 0)
    start Thread1
    start Thread2
     
Thread1:
    f = open("/proc/self/mem", O_RDWR)
    while (1):
        lseek(f, map, SEEK_SET)
        write(f, shellcode, strlen(shellcode))
         
Thread2:
    while (1):
        madvise(map, 100, MADV_DONTNEED)

首先翻开我们需求修正的只读文件并运用MAP\_PRIVATE标志映射文件到内存区域,然后启动两个线程:

其中一个线程向文件映射的内存区域写数据,这时内核采用COW机制。

另一个线程运用带MADV_DONTNEED参数的madvise系统调用将文件映射内存区域释放,抵达干扰另一个线程的COW过程,产生竞态条件,当竞态条件发作时就能写入文件胜利。

还有一种办法:运用ptrace系统调用的PTRACE_POKETEXT参数来写文件映射的内存区域,参考见[https://github.com/dirtycow/dirtycow.github.io/blob/master/pokemon.c]



鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 针对新型POS机歹意软件Troj
  • 网站权限的安全配置
  • 基于网络的入侵检测和入侵
  • 奇淫技巧!看我如何绕过Win
  • Linux 攻击面剖析与行为记
  • 重磅!一种歹意软件绕过杀软

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 01:23 , Processed in 0.171875 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2