CVE-2016-5195 PoC — Linux kernel 竞争条件问题漏洞

Source

Associated Vulnerability

Title:Linux kernel 竞争条件问题漏洞 (CVE-2016-5195)
Description:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 2.x至4.8.3之前的4.x版本中的mm/gup.c文件存在竞争条件问题漏洞，该漏洞源于程序没有正确处理copy-on-write(COW)功能写入只读内存映射。本地攻击者可利用该漏洞获取权限。

Description

脏牛Linux本地提权漏洞复现(CVE-2016-5195)

Readme

# dirtcow
脏牛Linux本地提权漏洞复现(CVE-2016-5195)
*0、 使用命令 uname -a 命令查看linux内核信息

*1、 下载EXP到本地/服务器

*2、 使用 gcc -pthread dirty.c -o dirty -lcrypt 命令对dirty.c进行编译，生成一个dirty的可执行文件

*3、 执行 ./dirty pass ，即可进行提权，pass为设置的密码

参考链接：https://www.jianshu.com/p/df72d1ee1e3e


http://ftp.gnu.org/gnu/gcc/gcc-7.2.0/gcc-7.2.0.tar.gz  gcc下载安装.

File Snapshot


 [4.0K]  /data/pocs/ddb16b926a5048f065a137496705ba0858ea5992
├── [4.7K]  dirty.c
└── [ 478]  README.md

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!