Dirty COW: Elevación de Privilegios en Linux

  • 1 Respuestas
  • 6988 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
  • Twitter: _stuxnet
    • Ver Perfil
    • Devel Security

Dirty COW: Elevación de Privilegios en Linux

  • en: Octubre 28, 2016, 01:15:01 pm

Hace unos dias el investigador Phil Oester dio a conocer la vulnerabilidad You are not allowed to view links. Register or Login (You are not allowed to view links. Register or Login) la cual nos permite elevar privilegios en sistemas linux en otras palabras, un usuario local sin privilegios podría utilizar esta vulnerabilidad para escribir y tener acceso a partes del sistema que son de otros usuarios, incluido el root.


Ya existe un exploit público en You are not allowed to view links. Register or Login para poder explotar dicha aprovecha. Aparte en You are not allowed to view links. Register or Login se ha montado un repositorio sobre todas las pruebas de concepto. 

PoC: Exploit DirtyCOW (Ubuntu 14.04 y Ubuntu 15.10)

Comprobación de versión del Kernel con el comando uname -a

Ubuntu 14.04

Ubuntu 15.10


Una vez descargado el exploit procedemos a comentar el payload generado con msfvenom, si estamos en un sistema x86, debemos comentar el payload  para x64 y si nos encontramos en un sistema x64 seria al revés.


Compilando el exploit, esta escrito en C.

Código: (text) You are not allowed to view links. Register or Login
gcc 40616.c -o 40616 -pthread
Ahora ejecutamos.

Código: (text) You are not allowed to view links. Register or Login
./40616
Elevación a usuario root en Ubuntu 14.04

Elevación a usuario root en Ubuntu 15.10

Bytes:3
« Última modificación: Octubre 28, 2016, 04:07:56 pm por Stuxnet »
You are not allowed to view links. Register or Login

Conectado PikachuDorado

  • *
  • Ex-Staff
  • *****
  • Mensajes: 371
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava

Re:Dirty COW: Elevación de Privilegios en Linux

  • en: Octubre 28, 2016, 01:38:39 pm
Wow, muy crudo. Util para cuando no me acuerdo la pass (?
Pikaa~