標題:CVE-2016-5195 髒牛權限擴張漏洞(含影片示範與概念驗證程式)
漏洞編號:CVE-2016-5195
漏洞名稱:髒牛(Dirty COW)
漏洞危害:低權限用戶利用該漏洞技術可以在全版本 Linux 系統上實現本地提權
影響範圍:Linux內核>=2.6.22(2007年發行)開始就受影響了,直到2016年10月18日才修復。
漏洞名稱:髒牛(Dirty COW)
漏洞危害:低權限用戶利用該漏洞技術可以在全版本 Linux 系統上實現本地提權
影響範圍:Linux內核>=2.6.22(2007年發行)開始就受影響了,直到2016年10月18日才修復。
360 Vulpecker Team:Android 7.0 最新的10月安全修正檔的系統上測試過漏洞 POC,確認 Android 也受影響。
影片示範:
[Demo ]Dirty COW (CVE-2016-5195) privilege escalation vulnerability in the Linux Kernel
https://www.youtube.com/watch?v=UcjCmsgfnWM
[Demo ]Dirty COW (CVE-2016-5195) privilege escalation vulnerability in the Linux Kernel
https://www.youtube.com/watch?v=UcjCmsgfnWM
概念驗證程式 POC 下載網址:
https://github.com/…/dirtycow.github…/blob/master/dirtyc0w.c
https://github.com/…/dirtycow.github…/blob/master/dirtyc0w.c
CVE-2016-5195髒牛漏洞:Linux內核通殺提權漏洞
https://kknews.cc/tech/pzj5le.html
https://kknews.cc/tech/pzj5le.html
沒有留言:
張貼留言