Dirty COW: Elevación de Privilegios en Linux

Stuxnet · Octubre 28, 2016, 01:15:01 PM

Hace unos dias el investigador Phil Oester dio a conocer la vulnerabilidad No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) la cual nos permite elevar privilegios en sistemas linux en otras palabras, un usuario local sin privilegios podría utilizar esta vulnerabilidad para escribir y tener acceso a partes del sistema que son de otros usuarios, incluido el root.

Ya existe un exploit público en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para poder explotar dicha aprovecha. Aparte en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta se ha montado un repositorio sobre todas las pruebas de concepto.

PoC: Exploit DirtyCOW (Ubuntu 14.04 y Ubuntu 15.10)

Comprobación de versión del Kernel con el comando uname -a

Ubuntu 14.04

Ubuntu 15.10

Una vez descargado el exploit procedemos a comentar el payload generado con msfvenom, si estamos en un sistema x86, debemos comentar el payload para x64 y si nos encontramos en un sistema x64 seria al revés.

Compilando el exploit, esta escrito en C.

Código: text

gcc 40616.c -o 40616 -pthread

Ahora ejecutamos.

Código: text

./40616

Elevación a usuario root en Ubuntu 14.04

Elevación a usuario root en Ubuntu 15.10

Bytes:3

PikachuDorado · Octubre 28, 2016, 01:38:39 PM

Wow, muy crudo. Util para cuando no me acuerdo la pass (?

Dirty COW: Elevación de Privilegios en Linux

Stuxnet

Octubre 28, 2016, 01:15:01 PM Ultima modificación: Octubre 28, 2016, 04:07:56 PM por Stuxnet

PikachuDorado

Octubre 28, 2016, 01:38:39 PM #1