Hace unos dias el investigador Phil Oester dio a conocer la vulnerabilidad
Dirty COW (
copy on write) la cual nos permite elevar privilegios en sistemas linux en otras palabras, un usuario local sin privilegios podría utilizar esta vulnerabilidad para escribir y tener acceso a partes del sistema que son de otros usuarios, incluido el root.
Ya existe un exploit público en
exploit-db para poder explotar dicha aprovecha. Aparte en
Github se ha montado un repositorio sobre todas las pruebas de concepto.
PoC: Exploit DirtyCOW (Ubuntu 14.04 y Ubuntu 15.10)Comprobación de versión del Kernel con el comando uname -a
Ubuntu 14.04
Ubuntu 15.10
Una vez descargado el exploit procedemos a comentar el payload generado con msfvenom, si estamos en un sistema x86, debemos comentar el payload para x64 y si nos encontramos en un sistema x64 seria al revés.
Compilando el exploit, esta escrito en C.
gcc 40616.c -o 40616 -pthreadAhora ejecutamos.
./40616Elevación a usuario root en Ubuntu 14.04
Elevación a usuario root en Ubuntu 15.10
Bytes:3
