脏牛漏洞提权

该漏洞具体为，get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中，可能产出竞态条件造成COW过程被破坏，导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。

实施步骤：

1.这里面我用了kali系统很centos7系统都没有成功，这里用了centos6.5可以满足了。

首先系统中要有gcc文件， 我这边提前用root权限安装好gcc

2.然后退出来用一个低一点用户权限，然后下载dirty.c文件。

3.然后用gcc变异这个文件。gcc -pthread dirty.c -o dirty -lcrypt，生成dirty执行文件。

4.最后我们执行这个文件就可以：./dirty sean1314..

5.编译成功，执行此文件，这一步会卡5到10分钟。sean1314..是登陆密码

细思极恐！
请问这个漏洞现在有解决方案吗？

只知道脏牛提权，一直没有找时间搭建环境复现，有了楼主的文章，让我搭建环境会少走很多弯路，优秀优秀。

以前只是听说过脏牛漏洞提权，第一次看到实际操作的。有机会了搭个环境测试下。

漏洞提权

感谢楼主分享，期待楼主分享更多实用笔记

学习了呢  感谢大佬分享

感谢作者分享，步骤写的很详细

感谢楼主的精彩分享，有助工作。

值得学习，感谢分享。