linux本地内核提权漏洞 Dirty COW 成因分析

最新推荐文章于 2025-10-23 15:36:26 发布
原创 最新推荐文章于 2025-10-23 15:36:26 发布 · 1.8w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Linux内核的Dirty COW漏洞,解释其核心成因,涉及写时复制机制的滥用,通过分析线程调用栈和关键函数,揭示漏洞如何发生。并介绍官方的修复策略。

        关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。

脏牛漏洞核心成因:

  • 攻击思想主要就是穿透写时复制机制(COW),所以首先需要构造能产生COW的场景,这个场景就是:

先用读方式去映射这个特权文件,然后再以写远端进程内存的方式去访问这段映射内存,操作系统为支持进程调试机制,相对比较友好,就会给你COW页面了(不会直接给你访问违例)。

  • 第二步就是欺骗操作系统把原始页(而不是备份页)返回给我们

那要怎样欺骗OS让他出错呢?

通过两个线构造竞争场景(对映射物理页的操作产生竞争关系)

1.一个线程告诉OS映射物理页我不需要了

2.另一个线程又不断以远端进程内存的方式去写这段映射物理页

 

  • 这种竞争条件下就会有两种结果:

1.映射物理页加载了,产生COW页

最低0.47元/天 解锁文章
漏洞复现】CVE-2016-5195 DirtyCow
李同學的安全圈
03-10 9097
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
vulhub靶机--lampiao
m0_58595840的博客
02-02 785
vulnhub渗透,
Linux内核漏洞
m0_74282605的博客
03-30 1124
在渗透过程中,有时利用某些漏洞可以获取一个低限的用户,然后想办法,升到root用户限,从而控制整个系统。在获取到低限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行。下面给大家带来的是一些内核的例子。今天简单向大家讲解了利用内核漏洞去进行的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux?别光盯着那20个老掉牙的“经典”漏洞不放了!
最新发布
程序员若风的博客
10-23 652
Linux,攻防双方的猫鼠游戏,永远不会过时。但别再抱着那些“经典”漏洞不放了!漏洞是死的,人是活的,思路才是王道。与其背诵CVE编号,不如理解背后的原理,才能在实战中见招拆招。以下内容,与其说是“姿势”,不如说是“思路”,希望能给你带来一些启发。
Linux--内核漏洞
qq_37107430的博客
02-03 1485
内核漏洞是指利用操作系统内核中的漏洞升用户限,尤其是从普通用户升到 root 限。内核漏洞通常是由于内核代码的错误(如缓冲区溢出、限控制不当、错误的内存管理等)导致的,这些漏洞一旦被攻击者发现并利用,就能让攻击者获得比预期更高的限。
linux漏洞内核版本,Linux内核漏洞
weixin_39778003的博客
05-03 388
操作机:Ubuntu 15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授进程中执行内核代码,攻击者只需要本地普通限,就能利用该漏洞导致拒绝服务(系统奔溃)或升到管理员限。这个漏洞最早出现于2011年4月19日的代码中:[代码地址][[https://github.com/torvalds/linux/commit...
Linux漏洞 CVE-2016-5195 Vulnhub靶场
weixin_62591194的博客
07-08 926
漏洞复现】Linux(CVE-2016-5195 vulnhub)
Dirty COW漏洞攻击实验(SEED-Lab:Dirty-COW Attack Lab)
CTFwp笔记1-rsa基本知识+共模攻击
08-30 4086
​   该漏洞Linux的一个本地漏洞,发现者是Phil Oester,影响>=2.6.22的所有Linux内核版本,修复时间是2016年10月18号。该漏洞Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)机制存在的逻辑漏洞,完成对文件的越读写。............
升:利用Linux漏洞
qq_68163788的博客
02-13 3208
Linux漏洞是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的限。这种方法通常被黑客用来获取系统管理员限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞方法是利用内核漏洞内核是操作系统的核心部分,负责管理系统的资源和供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的限。
Dirty COW漏洞再现:在Medtech中实施经典Linux攻击(CVE-2016-5195完整复现)
# Dirty COW漏洞:从内核竞态到医疗系统的安全启示 在某个深夜,一个普通用户登录进一台老旧的医疗监护设备——系统示符显示的是 `user@meddev:~$`。限不高,没有 root,一切看似安全。但几分钟后,...
Linux内核漏洞
Android_wxf的博客
03-30 3654
一、漏洞详情 近日,研究人员披露了一个Linux内核本地漏洞,发现在copy_page_to_iter_pipe和 push_pipe函数中,新分配的pipe_buffer结构体成员“flags”未被正确地初始化,可能包含旧值PIPE_BUF_FLAG_CAN_MERGE。攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据,从而限。该漏洞编号为CVE-2022-0847,因漏洞类型和“DirtyCow”()类似,亦称为“DirtyPipe”。 *严正声明:本文仅限于技术讨论与分享
dirtycow漏洞原理
03-10
自己画的关于漏洞原理图,个人感觉比较清晰,适合小白理解用
linux内核,Linux内核漏洞(升)实例
weixin_29740921的博客
04-29 299
这个内核漏洞相当的严重,只要用户拥有本地用户的限便可以轻松的获取到管理员的了。下图为我在自己的服务器上做的测试,果然针对目前绝大多数的linux内核漏洞!修复方法:一、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被***。在/etc/modprobe.conf文件中加入下列内容:install pppo...
Dirty Pipe – Linux 内核本地漏洞
Adminxe的博客
03-08 6749
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
linux利用
a1262443306的博客
04-18 1430
Linux利用漏洞前准备:去github上面下载(https://github .com/FireFart/dirtycow) ​ 本主机:kali ip: 192.168.223.129 ​ 目标机:ubuntu ip:192.168.223.128 ​ 前在目标机上面搭建环境,并开启web服务,上传一句话木马,然后用菜刀连接 打开虚拟终端: 2.利用nc实现正向shell反弹(nc下载指令: sudo apt-get install -y netcat-traditional)
Linux核心再修补了安全漏洞 DirtyCOW修补不完全
自在过生活
12-05 837
尽管DirtyCOW已被修补一年,但资安业者Bindecy发现修补并不完全,第三方在未授下可写入只读页面,影响应用程序表现,受影响版本包括Ubuntu、Fedora、SUSE等,Android及Red Hat则未受影响。 在Linux重大安全漏洞DirtyCOW(CVE-2016–5195)被修补的一年之后,资安业者Bindecy发现该修补程序并不完全,使得Linux核心的首席开
linux系统
weixin_53639243的博客
04-23 1789
uname -a 显示全部系统信息cat /etc/issue 内核信息。此命令也适用于所有的Linux发行版cat /etc/passwd 所有人都可看//aux都是参数a = show processes for all users 显示所有用户的进程u = display the process's user/owner 显示用户x = also show processes not attached to a terminal 显示无控制终端的进程。
Dirty COW漏洞原理与简单利用
热门推荐
Ray的博客
05-20 1万+
我将分为3个部分进行介绍,包括:漏洞的概述,漏洞成因以及漏洞的利用。 首先是漏洞概述: Dirty COW漏洞是一种发生在写时复制的竞态条件漏洞,它影响所有基于Linux的操作系统,包括Android,这个漏洞2007年起就存在于Linux内核中,直到2016年才被发现和修复。可以利用这个漏洞修改受保护的文件,也可以利用这个漏洞Dirty COW漏洞是发生在写时复制的竞态条件漏洞,我们先看看什么是竞态条件和写时复制。 竞态条件是指一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时
Linux
weixin_65582330的博客
03-18 623
linux中,s指的是“强制位限”,位于user或group限组的第三位置。如果以root用户身份运行find命令并使用-exec参数,则不需要添加-p参数来保留限,因为命令将以root用户身份运行。但是,如果你希望以其他用户身份运行执行的命令,则需要使用-p参数来保留限。在kali攻击机上生成一对密钥,查看生成的公钥,把公钥放到靶机中的/~/.ssh目录下面新建的authorized_keys文件中,下次就可以免密码连接。找到指定漏洞可以拿find命令进行搜索,找到利用的路径,编译后可以使用。
是什么
03-28
<think>好的,我现在需要回答用户关于Dirty COW漏洞原理及利用方法的问题。首先,我需要回忆一下关于这个漏洞的基本信息,并确保引用的资料正确。 根据用户供的引用内容,Dirty COW漏洞(CVE-2016-5195)是一个Linux内核中的竞态条件漏洞,影响所有基于Linux的系统,包括Android,存在时间从2007年到2016年修复。漏洞原理涉及写时复制(Copy-on-Write, COW)机制中的竞态条件。用户还到了利用该漏洞可以修改受保护的文件并,引用[3]和[4]具体到了这一点。 接下来,我需要组织回答的结构。首先解释漏洞的基本原理,然后说明利用方法。在原理部分,需要说明写时复制的机制,以及竞态条件是如何被触发的。在利用方法方面,可能需要到如何通过多线程操作来竞争内存页的可写状态,从而覆盖只读文件或。 需要确保使用正确的中文术语,并且所有数学表达式或代码用合适的格式。例如,代码示例需要用代码块,而像内存地址或函数名可能需要用行内代码格式。 另外,用户供的引用[3]详细说明了漏洞是竞态条件,而引用[4]给出了利用漏洞的步骤,比如编译exp并执行。需要将这些信息整合到回答中,并在适当的位置添加引用标识。例如,在漏洞存在时间时引用[3],在利用步骤时引用[4]。 可能还需要比较Dirty COWDirty Pipe的区别,因为用户到了Dirty Pipe(CVE-2022-0847),但这里的问题是关于Dirty COW的,所以需要明确区分两者,但可能作为扩展信息到。 需要注意用户供的引用中有到exp的使用,比如编译dirty.c,设置密码等步骤,这些需要详细描述,但要注意不要供实际的攻击代码,而是说明步骤。 最后,生成相关问题,可能需要包括漏洞影响版本、防御措施、与其他漏洞的比较等。 现在需要检查是否有遗漏的信息,比如漏洞的根本原因,具体如何通过COW机制导致,以及利用时的具体步骤,比如如何修改/etc/passwd等敏感文件。 总结,回答的结构大致如下: 1. 漏洞概述:时间、影响、基本原因 2. 原理详解:COW机制、竞态条件如何被利用 3. 利用方法:步骤说明,可能包括修改文件或的过程 4. 引用标识的正确放置 5. 相关问题生成 确保所有技术术语准确,并且符合用户供的引用内容。</think>### Dirty COW 漏洞原理及利用方法 #### 1. 漏洞概述 Dirty COW(CVE-2016-5195)是 Linux 内核中的一个**写时复制(Copy-on-Write, COW)竞态条件漏洞**,2007 年起存在于内核代码中,直到 2016 年才被发现并修复[^3]。该漏洞允许攻击者修改受保护的只读文件(如 `/etc/passwd`),从而将普通用户升至 root 限。 #### 2. 漏洞原理 **关键机制:写时复制(COW)** 当进程尝试修改只读内存页时,内核会复制该页到新内存区域,并标记为可写。原始页仍保持只读,其他进程继续共享它[^3]。 **竞态条件触发** 漏洞通过以下步骤触发: 1. 线程 A:对只读内存页发起写操作,触发 COW 机制,内核开始复制新页。 2. 线程 B:在复制完成前,强制释放原始内存页的引用,使内核错误地将原始页标记为可写。 3. 攻击者通过反复操作,最终写入原始只读页,修改受保护文件(如相关的系统文件)。 $$漏洞条件:\text{COW 复制延迟} \cap \text{内存页释放操作} \rightarrow \text{限绕过}$$ #### 3. 利用方法 **典型利用步骤** 1. **编译 EXP**:使用公开的漏洞利用代码(如 `dirty.c`),编译生成可执行文件: ```bash gcc -pthread dirty.c -o dirty -lcrypt ``` 2. **执行攻击**:运行 EXP 并设置新密码,覆盖 `/etc/passwd` 文件中的 root 密码字段: ```bash ./dirty 新密码 ``` 3. **验证**:通过 `su` 命令切换至 root 用户,使用新密码完成[^4]。 **防御措施** - 升级内核至修复版本(4.8.3 及以上) - 限制非特用户对敏感文件的访问限 #### 4. 对比:Dirty COWDirty Pipe - **Dirty Pipe(CVE-2022-0847)**:影响内核 5.8+,通过管道机制覆盖只读文件,无需依赖 COW[^1]。 - **Dirty COW**:依赖 COW 竞态条件,影响更广泛的内核版本[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值