Domande con tag 'dirty-cow'

7
risposte

Qual è il possibile impatto del bug di dirtyc0w a.k.a. "Dirty COW"?

Ho sentito parlare di Dirty COW ma non sono riuscito a trovare alcuna descrizione decente sulla portata del bug. Sembra che l'exploit possa sovrascrivere qualsiasi file non scrivibile, il che mi fa pensare che la root locale sia possibile tram...
posta 21.10.2016 - 12:42
2
risposte

Come verificare che il mio sistema operativo non sia influenzato da CVE-2016-5195 (Dirty COW)?

Sto eseguendo la seguente versione del sistema operativo Linux. Distributor ID: Debian Description: Debian GNU/Linux 7.2 (wheezy) Release: 7.2 Codename: wheezy Non sono sicuro che questa versione sia influenzata da CVE-2016...
posta 25.10.2016 - 13:21
3
risposte

Come faccio a creare un utente invisibile e persistente su linux?

Per la mia classe di sicurezza del software ci viene richiesto di hackerare in un server creato dal nostro professore. Ho violato il server e ho la password per l'utente root. Ora che sono root, vorrei assicurarmi di avere accesso permanente...
posta 12.03.2018 - 17:20
2
risposte

Semplice spiegazione di come funziona Dirty COW?

Sono sicuro che molti di voi ricordano la spiegazione XHCD Heartbleed . Nello stesso spirito, vorrei chiedere una spiegazione su come funziona l'ultima vulnerabilità del marchio, Dirty COW . È possibile spiegarlo a qualcuno come me, che non...
posta 21.10.2016 - 20:52
3
risposte

DirtyCow Vulnerabilità exploit in immagine ICE 120

Sto cercando di imparare i test di penetrazione. Mentre imparavo stavo cercando di praticare anche da solo. Avevo trovato un'immagine vulnerabile denominata ICE 120 in Internet, un'applicazione Web vulnerabile e in grado di ottenere nomi utente...
posta 08.04.2017 - 00:37
1
risposta

Linux Exploit di "Dirty COW" consente l'escalation all'esterno di una macchina virtuale?

Vulnerabilità CVE-2016-5195 riguarda l'escalation dei privilegi nei sistemi Linux. In un ambiente virtuale con hypervisor KVM e QEMU, una macchina virtuale può accedere al suo host? In caso contrario, qual è lo strato protettivo qui?     
posta 25.10.2016 - 17:12
1
risposta

Linux Exploit di "Dirty COW" consente l'escalation dei privilegi con le protezioni SE in atto?

Vulnerabilità CVE-2016-5195 riguarda l'escalation dei privilegi nei sistemi Linux. Per quanto posso dire, questo è di essere in grado di ottenere permessi di scrittura in cui un utente malintenzionato potrebbe disporre solo di autorizzazioni di...
posta 21.10.2016 - 20:09
0
risposte

Congelamento di mucche sporche [chiuso]

Ho controllato il mio Ubuntu PC per la vulnerabilità di dirtycow, utilizzando il seguente codice che ho scaricato da qui . Ho compilato ed eseguito questo codice ed eseguito.Quando eseguo questo codice usando cc. $ gcc cowroot.c -o cowroot -p...
posta 24.10.2016 - 08:37
2
risposte

Dirtycow gira (da lib-c a root) bene ma si blocca al riavvio

Ho il server ubuntu 14.04.3 in esecuzione in un vm con la versione del kernel 3.13.0-83-generic in esecuzione. Ho testato diversi PoC raccolti qui . La maggior parte di essi danneggia il kernel (non tutte le volte ma a volte) e non sono affidab...
posta 06.11.2016 - 15:07
1
risposta

Dirty COW influisce sul kernel OSX?

Ho tentato di compilare POC per Dirty COW su OSX (< em> Disclaimer: non un programmatore C ). Ecco l'errore: dirtycow.c: In function ‘procselfmemThread’: dirtycow.c:64:5: warning: implicit declaration of function ‘lseek’ [-Wimplicit-function...
posta 21.10.2016 - 16:04