绿盟科技发布LINUX内核本地提权漏洞技术分析与防护方案

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

绿盟科技发布LINUX内核本地提权漏洞技术分析与防护方案

晚来风急 2017-09-01 11:35:00 浏览901
展开阅读全文

绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复 。就 CVE-2016-5195 这个漏洞,绿盟科技发布技术分析及防护方案。报告全文如下:

Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进而可以获取整个系统的最高权限。漏洞详情如下:

https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails

漏洞验证程序

POC链接地址如下:

https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c

受影响的范围

该漏洞

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属云栖号: 安全加