Preguntas con etiqueta 'dirty-cow'

7
respuestas

¿Cuál es el posible impacto de dirtyc0w a.k.a. Error "Dirty COW"?

Escuché sobre VACA sucia pero no pude encontrar ningún informe decente sobre el alcance del error. Parece que el exploit puede sobrescribir cualquier archivo no grabable, lo que me hace suponer que la raíz local es posible mediante la sustituc...
hecha 21.10.2016 - 12:42
2
respuestas

¿Cómo asegurarme de que mi sistema operativo no se vea afectado por CVE-2016-5195 (Dirty COW)?

Estoy ejecutando la siguiente versión del sistema operativo Linux. Distributor ID: Debian Description: Debian GNU/Linux 7.2 (wheezy) Release: 7.2 Codename: wheezy No estoy seguro de que esta versión se vea afectada por CVE-...
hecha 25.10.2016 - 13:21
3
respuestas

¿Cómo creo un usuario invisible y persistente en linux?

Para mi clase de seguridad de software estamos obligados a hackear un servidor creado por nuestro profesor. He pirateado el servidor y tengo la contraseña del usuario root. Ahora que soy root, me gustaría asegurarme de tener acceso permanente...
hecha 12.03.2018 - 17:20
2
respuestas

¿Explicación simple de cómo funciona Dirty COW?

Estoy seguro de que muchos de ustedes recuerdan la Explicación de XKCD Heartbleed . Con el mismo espíritu, me gustaría solicitar una explicación de cómo funciona la última vulnerabilidad de marca, Dirty COW . ¿Es posible explicárselo a algu...
hecha 21.10.2016 - 20:52
3
respuestas

Explosión de vulnerabilidad de DirtyCow en la imagen ICE 120

Estoy tratando de aprender Pruebas de penetración. Mientras aprendía, también intentaba practicar por mi cuenta. Encontré una imagen vulnerable llamada ICE 120 en internet que es una aplicación web vulnerable y pude obtener nombres de usuario y...
hecha 08.04.2017 - 00:37
1
respuesta

¿El exploit “Dirty COW” de Linux permite la escalada fuera de una máquina virtual?

La vulnerabilidad CVE – 2016–5195 se ocupa de la escalada de privilegios en los sistemas Linux. En un entorno virtual con el hipervisor KVM y QEMU, ¿puede una máquina virtual obtener acceso a su host? Si no, ¿cuál es la capa protectora aquí?...
hecha 25.10.2016 - 17:12
1
respuesta

¿El exploit “Dirty COW” de Linux permite la escalada de privilegios con las protecciones SE en su lugar?

La vulnerabilidad CVE – 2016–5195 se ocupa de la escalada de privilegios en los sistemas Linux. Por lo que puedo decir, esto es al poder obtener permisos de escritura donde un atacante podría tener solo permisos de solo lectura. ¿Pero esta vu...
hecha 21.10.2016 - 20:09
0
respuestas

congelación de vacas sucias [cerrado]

Verifiqué la vulnerabilidad de dirtycow en mi PC de Ubuntu, usando el siguiente código que descargué de aquí . Compilé y ejecuté este código y ejecuté. Cuando ejecuto este código usando cc. $ gcc cowroot.c -o cowroot -pthread $./cowroot Ti...
hecha 24.10.2016 - 08:37
2
respuestas

Dirtycow ejecuta (lib-c a root) bien pero se bloquea al reiniciar

Tengo un servidor ubuntu 14.04.3 ejecutándose en una máquina virtual con la versión kernel 3.13.0-83-genérica en ejecución. He probado varios PoC reunidos aquí . La mayoría de ellos rompen el núcleo (no todas las veces, pero a veces) y no son c...
hecha 06.11.2016 - 15:07
1
respuesta

¿Afecta la COW sucia al núcleo de OSX?

Intenté compilar el POC para Dirty COW en OSX (< em> Descargo de responsabilidad: no es un programador de C ). Aquí está el error: dirtycow.c: In function ‘procselfmemThread’: dirtycow.c:64:5: warning: implicit declaration of function ‘lseek...
hecha 21.10.2016 - 16:04