脏牛（Dirty COW）内核提权漏洞（CVE-2016-5195）

一. 漏洞概述

Linux内核的内存子系统在处理写时拷贝（Copy-on-Write)时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞。

二. 影响版本

Linux kernel >= 2.6.22（2007年发行，到2016年10月18日才修复）

三. 漏洞复现

1. 复现环境

2. 上传exp并编译

gcc -pthread exp.c -o exp -lcrypt

3. 运行exp

./exp password   #password为firefart设置的密码

4. su firefart

四. EXP

https://github.com/FireFart/dirtycow

五. 演示