vulnerabilita' DirtyCOW
come testare la vulnerabilita':
bug CVE-2016-5195, ribattezzato per comodità in DirtyCOW
[sorgenti per prova "dcow":]
https://github.com/gbonacini/CVE-2016-5195/CVE-2016-5195-master.zip
- provata su 14.04 32bit (OK si accede a root)
- provata su 16.10 64bit (processo 99% cpu/dump)
Descrizione:
============
dcow e' un possibile exploit della vulnerabilita' CVE-2016-5195.
Eseguendo il programma come utente senza privilegi su un sistema vulnerabile, modifichera' il file /etc/passwd, forzando la password "dirtyCowFun" (SHA-512, ma dovrebbe essere modificata per standard piu' vecchi).
In caso di esecuzione riuscita, eseguendo un "su" con quella password, sara' disponibile una shell di root.
Sara' creato un file di backup dell'originale /etc/passwd nella directory corrente come .ssh_bak.
Prerequisiti:
==============
Un sistema vulnerabile al CVE-2016-5195
Il programma e' stato usato in:
- RHEL7 Linux x86_64;
- Debian 7 ("wheezy");
- Ubuntu 14.04.5 LTS
- Linux Mint 17.2
e compilato con:
- clang version 4.0.0;
- gcc ver. 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC);
- gcc ver. 4.8.4 (Ubuntu 4.8.4);
- gcc ver. 4.8.2 (Ubuntu 4.8.2-19ubuntu1)
- gcc ver. 4.7.2 (Debian 4.7.2-5);
Installazione:
=============
- Compilare il programma:
make
- Avviare il programma:
./dcow
p.s.
http://www.miamammausalinux.org/2016/10/dirtycow-bug-del-kernel-di-11-anni
[sito ufficiale bug]
https://dirtycow.ninja
[esempio pratico]
https://www.youtube.com/watch?v=b6PGynVqkAY
[sito esperimenti]
https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
Le ultime notizie relative a questo argomento
Adobe Digital Editions (08/09/2021 - 17:30) letto 525 volte
teamviewer in prova (02/07/2020 - 11:11) letto 820 volte
discussione streaming raiplay (24/06/2020 - 10:09) letto 1091 volte
klax derivata slackware (kde 3.5) (04/05/2019 - 17:28) letto 1075 volte
vulnerabilita' DirtyCOW (09/11/2016 - 10:10) letto 1479 volte
[aggiornamento] Tessera Sanitaria regionale (03/05/2016 - 09:21) letto 1585 volte
elenco dei log falliti (18/01/2015 - 10:47) letto 1623 volte
server di posta su linux (28/07/2014 - 16:36) letto 1718 volte
attivazione Tessera Sanitaria regionale (09/09/2013 - 17:16) letto 3107 volte
Alice 23/5/2013 (23/05/2013 - 11:22) letto 2066 volte
messaggistica talk (15/09/2012 - 10:41) letto 1690 volte
consigli & consigli (03/05/2009 - 11:38) letto 1538 volte
sbirulino-12032009 (12/03/2009 - 13:47) letto 2349 volte
traduzioni archlinux wiki (24/09/2008 - 12:34) letto 1645 volte
script: cancellare file + scaricare da YouTube (02/07/2008 - 22:21) letto 1816 volte
statistiche progetti calcolo distribuito (04/05/2008 - 12:13) letto 1696 volte
Tutte le notizie relative a questo argomento