漏洞編號:CVE-2016-5195
漏洞名稱:臟牛(Dirty COW)
漏洞危害:低權限用戶利用該漏洞技術可以在全版本Linux系統上實現本地提權
影響范圍:Linux內核>=2.6.22(2007年發行)開始就受影響了,直到2016年10月18日才修復。
一、檢查內核版本
通過uname -a 命令,查看內核版本:
主流發行版修復之后的內核版本,如果你的內核版本低於列表里的版本,表示還存在臟牛漏洞。
Centos7 /RHEL7 3.10.0-327.36.3.el7 Cetnos6/RHEL6 2.6.32-642.6.2.el6 Ubuntu 16.10 4.8.0-26.28 Ubuntu 16.04 4.4.0-45.66 Ubuntu 14.04 3.13.0-100.147 Debian 8 3.16.36-1+deb8u2 Debian 7 3.2.82-1
二、漏洞利用
1、exp下載
git clone https://github.com/gbonacini/CVE-2016-5195.git
2、編譯,生成可執行文件
sudo apt-get install g++ make
3、執行成功,返回一個root權限的shell
