dirtyc0w又称为“ Dirty COW”错误的可能影响是什么？

#1 楼

没有其他漏洞，就不能远程利用它。您需要已经能够在系统上执行命令。

经典示例是Web Shell。假设服务器正在运行一个具有漏洞的Web应用程序，该应用程序允许您上传Web Shell或执行系统命令。这些命令通常将以低特权用户（有时称为www-data或类似用户）的身份执行。利用此漏洞，您可以覆盖文件/etc/passwd以将www-data的UID设置为0。现在，www-data具有root特权。

但是，我尝试了一些操作，但修改/etc/passwd在我的系统上不起作用。您可以将用户的UID设置为0，但随后必须重新登录，如果只有Web Shell，这实际上不是一个选择。到目前为止，我见过的最好的武器利用程序会覆盖/usr/bin/passwd，它是用于更改用户密码并设置了SUID位的二进制文件，其中包含执行/bin/bash的shellcode。该漏洞利用的一些限制似乎是：您只能覆盖现有字节，不能向文件添加任何内容。我也无法向文件中完全写入4KB以上的文件。

关于影响Android，我在Android 4.4 git repo中搜索了相关功能（follow_page_pte），但没有找到匹配项，因此我想说“不”，但不要在此引用我。

编辑：Android受到了影响-请参阅此概念证明。

#2 楼

脏牛漏洞是Linux内核版本2.6.22和更高版本中的特权提升漏洞；它自2007年以来一直存在，并已于2016年10月18日修复。
dirtyc0w错误的可能影响是什么？
此漏洞允许具有本地系统帐户的攻击者修改磁盘二进制文件，而绕过标准权限机制，该机制会在没有适当权限集的情况下阻止修改。 br />
可以远程利用吗？
不能直接远程利用吗？首先，您需要另一个缺陷，使您可以远程访问该系统，正如@IMSoP在其评论中所述，
它被评为重要漏洞：

重要影响
此评级提供的漏洞很容易损害机密性，完整性或资源可用性。这些类型的漏洞允许本地用户获得特权，允许未经身份验证的远程用户查看应通过身份验证保护的资源，允许经过身份验证的远程用户执行任意代码或允许远程用户拒绝服务。 br />
会影响Android吗？
是的，因为Android使用Linux内核。

我受到影响了吗？
如果有运行Linux内核的设备高于2.6.22，则很有可能会受到攻击。对于所有版本的Android，无论它们来自Samsung，Google，Cyanogen，MIUI还是其他供应商，都存在相同的问题，因为它们尚未发布安全更新。
为了利用此漏洞，攻击者需要在受影响的设备，在Android情况下，可以通过USB上的Android调试桥（ADB）或通过安装利用漏洞利用的应用程序来完成。

更新
一个安全搜索者在此博客上描述了如何远程利用该漏洞。

该利用漏洞可用于提供Shell访问权限的Web托管提供商，以便一个客户可以攻击其他客户甚至服务管理员。特权升级漏洞也可以与针对其他漏洞的攻击结合使用。例如，网站中的SQL注入漏洞通常允许攻击者仅以不受信任的用户身份运行恶意代码。但是，与逐步升级的漏洞结合使用，此类攻击通常可以达到令人垂涎的root状态。
受影响的Linux发行版的列表是什么？
我该如何解决？

#3 楼

CVE-2016-5195是所谓的特权升级漏洞。它允许您将特权级别从普通Linux用户提升为root用户。但是特权提升漏洞通常是本地漏洞（这意味着它们在本地运行），这意味着您已经需要登录到操作系统。

我正在检查的公共漏洞允许编写由root拥有的文件，这些文件是只读的，或者非root用户根本无法访问。这使您可以覆盖管理文件。您可以利用它成为根。例如。您可以在/etc/passwd上添加一行

hack::0:0:,,,:/home/kai:/bin/bash

。这会将没有密码的root用户添加到框中。

#4 楼

至少它确实会影响Android 5.0.1（内核版本3.10.54+）。我只是在使用Termux的设备上试用了此代码，然后完美地编辑了root拥有的文件。我喜欢这一点，因为该设备没有可用的根目录。 br />实际上，我只是尝试写入由/proc/self/mem用户拥有的文件，该用户拥有SD卡上的所有文件。 Termux本身（通常）不允许写入SD卡。当我在此类文件上尝试dirtyc0w时，设备会挂起并在几秒钟后自动重启。在挂起过程中，即使sdcard也不输出任何信息。不知道发生了什么事。

#5 楼

原则上讲，特权升级非常可怕，因为它或多或少使所有访问控制变得毫无意义。实际上，希望它无关紧要。首先，您必须具有有限的用户访问权限。

对于服务器而言，这意味着维护程度不高的服务器系统（现在可以被稍微利用）将是可移植的。但是，这并不是历史上的第一个特权升级漏洞。
对于维护良好的系统，其影响应该接近于零（它们到目前为止尚未被利用，并且应该现在进行更新）。 br />
不幸的是，对于7.0之前的所有Android手机，这意味着存在一种利用程序，可能允许恶意应用程序接管手机。这是一个非常可怕的想法，但到目前为止似乎还没有发生过，否则整个星球都会出现恐慌，混乱和谋杀。自动更新将很快解决此问题，同时不要安装新的应用程序（您手机上已经存在多个月的应用程序显然没有劫持您的手机，因此它们可能无害）...问题解决。
现在，还有另一种越狱电话的方法（至少到下一次系统更新为止）。

这显然也意味着可以对您的计算机和计算机进行物理访问的人用户帐户可以使您的系统成为root用户...但是他们也可以只是抓住您的计算机并带走它，或者窃取硬盘，或者使用Firewire / Thunderbolt，它们基本上是通过电缆直接访问内存，从CDROM引导或其他200件事，所以我认为总体上这不是大问题。这只是某人可以做的另一件事。

更重要的是

由于这是第二起长期以来备受瞩目的事件（在CVE-2008-0166之后），维护人员代表“我在乎什么？”提出了可以说是严重的安全问题。问题，我希望这将对工程过程带来最大的影响。

关于此漏洞的最大问题，我认为是在2005年发现并修复的（只是一个理论上的问题，发生的可能性很低），但后来又重新提出，因为它在1990年代初期的某些IBM大型机系列中引起了一个鲜有人知的问题。坦白说，这其中有99％的Linux用户根本不在乎，而仅依靠s / 390的系统相关补丁/修复程序就可以完成。但这并没有发生，直到11年之后，这个问题才逐渐消失。可能只是因为Valgrind发出了警告。

也许，这将有助于使人们更加了解维护者的重要性，了解代码更改对绝大多数用户以及整个用户的确切含义。关于代码更改的更严格的评估（需要同行评审？）可能会演变。希望是。

#6 楼

卫报似乎说是“是”，但它似乎取决于所讨论的Android版本：

这也适用于Android：移动操作系统受到影响。虽然高端Android设备（例如Galaxy S7和Pixel）会定期进行安全更新，但售出的大多数Android设备几乎都不会收到售后更新。
Google拒绝置评，但证实Android是受影响的Linux发行版之一。该公司已发布了合作伙伴安全建议，以提醒Android合作伙伴，其中一个步骤是向这些合作伙伴发出补丁。

#7 楼

该错误使攻击者可以执行任意代码以写入“只读”内存。 Linux将经常使用的文件缓存在只读存储器中。如您所料，这使您可以执行以下操作：更改setuid根文件的内容，以root身份执行外壳程序之类的任意代码。

该错误本身无法远程利用因为它要求攻击者执行由攻击者创建的特定可执行文件。通常，当我们使用“可远程利用”一词时，它并不需要执行任意代码的能力。显然作为ssh访问。这可能是造成某些混乱的原因，因为攻击者不一定总是具有代码执行特权。潜在的是，共享的自动构建环境可能容易受到这种类型的利用，因为它们通常允许开发人员执行任意代码。在这种情况下，攻击者可能会获得root特权。

如果可以在Android中利用此错误，我认为我没有资格回答。如果它可以在Android上利用，则范围很可能仅限于能够“ root”设备的手机所有者，而不是远程攻击者获得对该手机的任何控制权。