CVE-2016-5195漏洞复现

这是我在实验室学习渗透测试所做的第十四个漏洞复现，非常简单。
本文首发于我的个人博客。

Linux内核的内存子系统在处理写和拷贝时存在条件竞争漏洞，导致可以破快破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的权限，实现本地提权。

实验环境

Ubuntu 16.04.1 LTS

复现过程

1. 安装clang, gcc

不必严格按照POC说明中的版本进行安装，只要能成功复现即可。

apt-get install gcc
apt-get install clang

2. 运行poc

git clone https://github.com/gbonacini/CVE-2016-5195.git
cd CVE-2016-5195

然后输入make进行编译，编译成功后输入./dcow -s进行提权，提权成功。

注：该POC若第一次运行./dcow未加参数，也会显示成功，但第二次加上参数后则会失败，重启后可以成功。

参考链接

• https://github.com/gbonacini/CVE-2016-5195