-
-
[分享]CVE-2016-5195 dirtycow linux内核漏洞测试
-
发表于: 2016-10-22 10:21
-
最近朋友圈被这个神奇的洞刷爆了,所以爬起来down下poc代码在我手机上测试了下,我手机是安卓4.4的,内核版本3.4
,6.0新手机忘在公司了没法测试
-漏洞描述
漏洞编号:CVE-2016-5195
漏洞名称:脏牛(Dirty COW)
漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。
漏洞相关细节
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。
https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails
-poc地址:
https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
-down下后编译push进入手机进行测试
我们直奔主题,看是否能在system/bin目录下patch文件,能的话那就实在太恐怖!!
首先在system/bin目录下创建了一个644权限的测试文件test_dirty_cow,文件内容为:000 创建完后记得mount为只读,我们要用他来测试执行poc是否能被patch
创建文件:
- 将编译好的poc push进入/data/local/tmp目录下,并且创建一个input文件,intput文件内容为:1111,我们准备将他利用poc,用户太下读取后写入/system/bin/test_dirty_cow文件
如下:
执行poc,经过漫长的等待后,大概等了7-8分钟
执行成功,/system/bin/test_dirty_cow 文件被成功写入
测试完毕,对于安卓此洞确实危害巨大,用户态下可改下任意目录下任意文件!!!
只是简单做了下测试,有什么问题请指出和留言
,6.0新手机忘在公司了没法测试-漏洞描述
漏洞编号:CVE-2016-5195
漏洞名称:脏牛(Dirty COW)
漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。
漏洞相关细节
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。
https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails
-poc地址:
https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
-down下后编译push进入手机进行测试
我们直奔主题,看是否能在system/bin目录下patch文件,能的话那就实在太恐怖!!
首先在system/bin目录下创建了一个644权限的测试文件test_dirty_cow,文件内容为:000 创建完后记得mount为只读,我们要用他来测试执行poc是否能被patch
创建文件:
- 将编译好的poc push进入/data/local/tmp目录下,并且创建一个input文件,intput文件内容为:1111,我们准备将他利用poc,用户太下读取后写入/system/bin/test_dirty_cow文件
如下:
执行poc,经过漫长的等待后,大概等了7-8分钟
执行成功,/system/bin/test_dirty_cow 文件被成功写入
测试完毕,对于安卓此洞确实危害巨大,用户态下可改下任意目录下任意文件!!!
只是简单做了下测试,有什么问题请指出和留言
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
范围如此之大
 想想就恐怖。。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
