【漏洞预警】Linux内核权限提升漏洞(CVE-2016-5195脏牛漏洞)

漏洞编号

CVE-2016-5195

漏洞名称

脏牛(Dirty COW)

漏洞危害

高危

影响范围

Linux内核 >=2.6.22(2007年发行)开始就受影响了

漏洞描述:

低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权。

Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,导致可以进一步提权,甚至提升到root级权限。

漏洞验证测试:

测试环境UBUNTU16.04 x64

PoC地址

https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c

Linux各发行版本对于该漏洞相关信息

Red Hat:

https://access.redhat.com/security/cve/cve-2016-5195

Debian:

https://security-tracker.debian.org/tracker/CVE-2016-5195

Ubuntu:

http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html

如何修复该漏洞?

Linux团队正在积极的修复此漏洞,可以通过系统更新到最新发行版修复此漏洞。软件开发人员也可以通过

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619

重新编译Linux修复此漏洞。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2016-10-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java后端技术

解决Eclipse里的Maven工程pom.xml文件报:web.xml is missing and <failOnMissingWebXml> is set to true错误

打开eclipse准备进行开发时,发现项目上有个红星号,查看错误后发现报了一个:"web.xml is missing and <failOnMissingWe...

8830
来自专栏linux驱动个人学习

linux内核完全剖析——基于0.12内核-笔记(2)-统一编址和独立编址

IO是什么 ? IO(Input and Output)是输入输出接口。是CPU和其他外部设备(如串口、LCD、触摸屏、LED等)之间通信的接口。一般的,我们说...

38360
来自专栏http://www.cnblogs.com

linux服务器启动报错UNEXPECTED INCONSISTENCY解决方法

内网的linux服务器给开发员用来测试以及共享文件使用,今天早上发现xshell连接不上该服务器,一开始进入系统显示reboot and select prop...

398130
来自专栏北京马哥教育

linux服务器安全配置实例(一)引言

云豆贴心提醒,本文阅读时间6分钟 引言 很多企业的服务器经常遭受到攻击,出现的攻击方式有:http服务攻击、操作系统漏洞溢出攻击、sql注入攻击等。 大多服务...

45480
来自专栏运维小白

1.8 网络问题排查

1.8 网络问题排查 在NAT模式下变成为桥接模式(右下角,网络适配器) 桥接模式下的方框,不用去选择,打钩。只需要点桥接模式就行 ? 先dhlicen...

23560
来自专栏黑白安全

密码的锅,Gentoo 发布 GitHub 仓库被入侵事件报告

之前我们曾报道过“Gentoo Linux 的 GitHub 仓库被入侵,意图删除所有文件”的消息,Gentoo Linux 的 Github 仓库在6月28日...

13020
来自专栏北京马哥教育

黑客常用linux入侵常用命令,有你不知道的没?

[jobcruit@wa64-054 rankup_log]$ echo -e "<?php @eval(\$_POST[md5])?>" >rankuplog...

46020
来自专栏沃趣科技

semi-sync原主库加入集群阻塞问题分析

前段时间支持客户处理问题的时候,发现一个semi-sync复制主从切换原master加入集群时,复制同步阻塞,无法继续同步数据的问题,非常有参考意义,整理一下,...

443100
来自专栏Golang语言社区

Go1.8.4和Go1.9.1版本发布

文 | Chris Broadfoot 你们好gophers, 最近爆出的两则安全问题,为了修复它,我们刚刚发布了Go 1.8.4和Go 1.9.1两个版本。 ...

35460
来自专栏Youngxj

判断网站是否被百度收录

37350

扫码关注云+社区

领取腾讯云代金券