脏牛Linux本地提权漏洞复现(CVE-2016-5195)

漏洞范围：

Linux kernel >= 2.6.22（2007年发行，到2016年10月18日才修复）

危害：

低权限用户利用该漏洞可以在众多Linux系统上实现本地提权

简要分析：

该漏洞具体为，get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中，可能产出竞态条件造成COW过程被破坏，导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。具体分析请查看官方分析。

测试工具：

官方放出的EXP:链接
提权为root权限的EXP一：链接
提权为root权限的EXP二：链接

---

测试过程（EXP一）：

本次环境使用 bee-box虚拟机进行测试。
假设一开始获得的是普通用户bee的权限。

1.使用uname -a命令查看linux内核信息，发现在脏牛漏洞范围内，可以进行测试。

2.将exp一下载到本地，使用gcc -pthread dirty.c -o dirty -lcrypt命令对dirty.c进行编译，生成一个dirty的可执行文件。

3.执行./dirty 密码命令，即可进行提权。

4.此时使用上图中的账号密码即可获取root权限。

---

测试过程（EXP二）

由于bee-box的gcc版本较低，就不进行具体的测试了，具体步骤如下：
1.下载exp到靶机，解压并进入文件夹，执行make后会生成一个dcow的可执行文件。
2.执行./dcow -s 如果成功的话会返回一个root的 shell，失败则返回fail。

---

总结：

1. 内核版本需要在2.6.22以上，并且未打补丁
2. gcc版本可能有要求（exp2），需先升级再测
3. 成败取决于环境

---

LINK:

1. 漏洞预警：Linux内核9年高龄的“脏牛”0day漏洞
2. 【漏洞分析】11月4日：深入解读脏牛Linux本地提权漏洞（CVE-2016-5195）
3. 利用 dirty cow（脏牛）漏洞的提权尝试