漏洞编号:
CVE-2016-5195
漏洞名称:
脏牛(Dirty COW)
漏洞危害:
高危
影响范围:
Linux内核 >=2.6.22(2007年发行)开始就受影响了
漏洞描述:
低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权。
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,导致可以进一步提权,甚至提升到root级权限。
漏洞验证测试:
测试环境UBUNTU16.04 x64
PoC地址:
https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
Linux各发行版本对于该漏洞相关信息
Red Hat:
https://access.redhat.com/security/cve/cve-2016-5195
Debian:
https://security-tracker.debian.org/tracker/CVE-2016-5195
Ubuntu:
http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html
如何修复该漏洞?
Linux团队正在积极的修复此漏洞,可以通过系统更新到最新发行版修复此漏洞。软件开发人员也可以通过
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
重新编译Linux修复此漏洞。