CVE-2016-5195 Dirty-cow 简单分析

最新推荐文章于 2025-10-22 19:25:17 发布

原创

最新推荐文章于 2025-10-22 19:25:17 发布 · 815 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#漏洞 #linux

CVE-2016-5195 Dirty-cow 简单分析

这个漏洞是去年爆出来的一个linux跨权限写漏洞，基本表现为一个普通用户能直接写root用户持有的文件。这里简单分析下漏洞形成的原因。

本文需要阅读者有以下知识：
- CPU的Physical Address Extension
- Linux下mmap调用基本使用方法
- Linux的Copy On Write

一次普通的get_user_pages

先简单介绍几个比较关键的函数：

int __get_user_pages(struct task_struct *tsk, struct mm_struct *mm,
             unsigned long start, int nr_pages, unsigned int gup_flags,
             struct page **pages, struct vm_area_struct **vmas,
             int *nonblocking)

这个函数用于在内核中查找某个用户进程的某个内存地址的页。

int handle_mm_fault(struct mm_struct *mm, struct vm_area_struct *vma,
        unsigned

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

john-zeng

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Dirtycow脏牛（CVE-2016-5195）容器逃逸漏洞复现与分析

SHELLCODE_8BIT的博客

08-07

997

众所周知，操作系统为我们管理硬件资源，并以系统调用的方式对用户进程提供 API，但是 syscall 很慢，涉及陷入内核以及上下文切换。对于少量频繁调用的系统调用（比如获取当期系统时间）来说，是否可以某种安全的方式开放到用户空间，让用户直接访问而不需要经过 syscall 呢？vDSO 就是用来解决这个问题的。vDSO 全程为这个名词大家应该有所耳闻，就是 Linux 下的动态库的全称，而virtual表明，这个动态库是通过某种手段虚拟出来的，并不真正存在于 Linux 文件系统中。

【漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权

李同學的安全圈

03-10

9094

文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二：总结声明本文章仅限于漏洞复现和技术学习，切勿用于非法用途，出现任何后果与本人无关一、漏洞原理 Linux内核的内存子系统在处理写入时复制（copy-on-write, COW）时产生了竞争条件（race condition）。恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。（A race condition was found in the way the Linux kern

参与评论您还未登录，请先登录后发表或查看评论

DirtyCow CVE-2016-5195分析

cui841923894的博客

08-08

1536

概述 DirtyCow漏洞算是2016年linux社区一件大事情了，通过此漏洞，非授权用户可以写入任意文件，进一步提升权限。漏洞触发简单，涉及众多的linux版本和平台（linux2.6.22及其以上，涉及redhat，ubuntu，suse等多多平台）。简单来说，CVE-2016-5195漏洞原理是linux内核内存子系统在处理私有的只读存储映射时，触发里面的竞争条件导致获取文件可写入权限...

CVE-2016-5195 漏洞利用代码dirtyc0w.c

05-12

利用CVE-2016-5195漏洞，在 ubuntu-14.04.5-desktop-amd64系统中，本地普通用户可以通过提权获取root权限

Linux 内存 --- get_user_pages/pin_user_pages函数

最新发布

小立仔

10-22

1125

本文介绍了Linux内核中固定用户内存页（pin user pages）的概念及其实现机制。

CVE-2016-5195 exp

09-02

该漏洞具体为，get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中，可能产出竞态条件造成COW过程被破坏，导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。具体分析请查看官方分析。

CVE-2016-5195

weixin_33813128的博客

09-28

205

TODO：分析脏牛的exp 学习条件竞争漏洞 https://github.com/hyln9/VIKIROOT https://github.com/matteoserva/dirtycow-arm32 https://github.com/timwr/CVE-2016-5195 http://blog.youkuaiyun.com/trap0d/article/...

CVE-2016-5195（脏牛）

sagic的博客

11-21

355

该漏洞是 Linux 内核的内存子系统在处理写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后，利用此漏洞获取其他只读内存映射的写权限，进一步获取 root 权限。

DirtyCow提权漏洞复现（CVE-2016-5195）1

08-08

脏牛（Dirty Cow）漏洞，全称为“竞争条件写入时复制”（Copy-on-Write Race Condition），在2016年被发现，其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核，特别是从2007年的2.6.22版本到修复前的...

Linux内核通杀提权漏洞（CVE-2016-5195脏牛漏洞）, 临时解决办法

wwwwestcn的博客

03-21

1057

经过核实测试,西部数码云主机centos 7系统受次漏洞影响(centos6并不受影响),特此发布漏洞解办法。之前Linux官方爆出了"脏牛"漏洞（代号：Dirty COW,漏洞编号：CVE-2016-5195），echo "/usr/bin/staprun -L 文件路径" >> /etc/rc.local。/usr/bin/staprun -L 文件路径。2. 如果您的主机内核是此版本,请执行以下操作。1. 登录服务器,查看内核版本。3. 非此本内核,请手动编译。返回信息如下,说明补丁成功。

【CVE复现NO.00001】“脏牛”漏洞CVE-2016-5195复现及简要分析

arttnba3的博客

04-16

4499

【CVE复现NO.00001】CVE-2016-5195复现及简要分析[github blog addr](https://arttnba3.cn/2021/04/08/NOTE-0X04-CVE-2016-5195/)0x00.一切开始之前一、写时复制机制（Copy-on-Write）basic COWmmap 与 COW二、缺页异常（page fault）分类①软性缺页异常（soft page fault）②硬性缺页异常（hard page fault）③无效缺页异常（invalid page faul

CVE-2016-5195:适用于Android的CVE-2016-5195（dirtycowdirtyc0w）概念验证

04-06

CVE-2016-5195 CVE-2016-5195（脏牛/ dirtycow / dirtyc0w）适用于Android的概念证明该存储库演示了通过ADB连接的易受攻击的Android设备上的漏洞。它不会禁用SELinux（请参阅）或在设备上安装超级用户。 $ make root ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk APP_PLATFORM=android-16 make[1]: Entering directory '/home/user/dev/git/exploits/CVE-2016-5195' [arm64-v8a] Install : dirtycow => libs/arm64-v8a/dirtycow [arm64-v8a] Install : run-

CVE-2016-5195:CVE-2016-5195漏洞利用示例

05-10

描述： dcow是漏洞CVE-2016-5195的可能利用。在易受攻击的系统上以无特权的用户身份运行该程序，它将修改/ etc / passwd文件，并强制输入密码“ dirtyCowFun”（SHA-512，但可以针对较旧的标准进行修改）。如果成功执行，使用该密码执行“ su”，则可以使用root shell。使用-s选项（推荐），将自动打开根shell。如果不带任何选项或不带-n使用dcow，则将在当前执行目录中将原始/ etc / passwd的备份创建为.ssh_bak。免责声明：该代码已发布，仅供参考和教育用途。未经所有者授权而侵入系统和服务是非法的。此回购中信息和软件的滥用会导致对犯罪者提起刑事诉讼。与本Git存储库中包含的材料相关的任何动作和/或活动仅由您自己承担。如果对任何滥用本网站信息或软件来违反法律的个人提起刑事诉讼，作者将不承担任何责任。先决

CVE-2016-5195(脏牛)

jiangzhen5566的博客

01-21

417

该漏洞是 Linux 内核的内存子系统在处理写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后，利用此漏洞获取其他只读内存映射的写权限，进一步获取 root 权限。常规是生成firefart用户，可以更改dirty.c文件来设置用户，这里为了方便修改为了root。执行完毕之后，查看/etc/passwd。./dirty 123456(密码)上传dirty.c执行。su 用户名输入密码。

脏牛提权复现CVE-2016-5195

kwame211的博客

05-21

6388

Linux官方爆出了“脏牛”漏洞(代号：Dirty COW，编号：CVE-2016-5195)，攻击者可利用该漏洞本地以低权限提升到root权限。该漏洞又称为 Dirty COW。Dirty COW 是一个特权升级漏洞，可以在每个Linux发行版中找到。这个漏洞的特别之处在于，防病毒和安全软件无法检测，一旦被利用，用户根本无从知晓。为避免服务器受影响，请尽快检查其上的内核版本是否受影响，并及时关...

探秘CVE-2016-5195：一个深度解析Linux内核漏洞的研究项目

gitblog_00057的博客

04-10

554

探秘CVE-2016-5195：一个深度解析Linux内核漏洞的研究项目该项目由在平台上分享，主要关注于CVE-2016-5195，也被称为"Dirty COW"（脏牛）漏洞。这个漏洞是Linux系统中一个著名的提权漏洞，影响了多个版本的Linux内核。项目简介 CVE-2016-5195是一个内存管理缺陷，它允许本地攻击者通过利用内存拷贝函数copy_from_user(...

CVE-2016-5195(脏牛)内核漏洞验证

马赛克的博客

04-18

3109

一：前言为什么叫脏牛（Dirty COW）漏洞：因为Linux内核的内存子系统在处理写和拷贝时存在条件竞争漏洞，导致可以破快破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的权限，实现本地提权。影响范围：Linux内核>=2.6.22 实验环境：Ubuntu 实验工具：gcc:linux下的编译器，用于编译程序 dirtyc0w.c...

CVE漏洞复现-CVE-2016-5195 脏牛漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

08-06

1179

CVE-2016-5195 即 dirtyCOW ，俗称「脏牛」漏洞，是 Linux Kernel 中的条件竞争漏洞，攻击者可以利用 Linux kernel 中的 COW（Copy-on-Write）技术中存在的逻辑漏洞完成对文件的越权读写。存在Linux内核中已经有长达9年的时间，在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。

dirty cow的一点理解

qq_39108061的博客

07-30

333

利用安全* 基线安全每一个进程都有一个页表 dirty cow触发过程jian 获取4次页面第一次调页，填页表，只读映射cow，更新页表项第二次要求写foll_write=1，不让写,判断cow存在和不可写->只读内存，foll_write=0 第三次寻页，可以写cow的页，开线程2，madvise() 页表项置空->缺页，调页，不需要写权限foll_write=0->不会cow 第四次写操作同步到只读文件中（越权）上读下写 ...

Dirty COW(CVE-2016-5195)的PoC分析

3. **Dirty COW（CVE-2016-5195）**：Dirty COW是一个著名的Linux内核漏洞，CVE-2016-5195是它的官方编号。该漏洞存在于Linux系统内核的内存子系统中，允许本地用户提升权限。其名称“Dirty COW”来源于“Dirty Copy...