漏洞描述:Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问

漏洞危害:可以让低权限的用户通过该漏洞完成本地提取

影响范围:内核版本>=2.6.22

查看内核版本

uname -r

在这里插入图片描述

此时还是普通用户

在这里插入图片描述

上传exp
exp地址
https://github.com/gbonacini/CVE-2016-5195.git
编译

make

在这里插入图片描述

此时会生成可执行文件
执行成功就会返回root权限的shell

./dcow -s

在这里插入图片描述

提权成功

exp有好几个,但原理都是一样的,都是利用官方的exp获取了写入权限后,对/etc/passwd进行备份,然后对/etc/passwd进行重写,修改账户权限。优点方便快速。缺点受限与环境影响。

最后修改:2024 年 01 月 19 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏