在Linux内核4.8.3之前2.x至4.x之间的内核版本,Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。
https://www.exploit-db.com/exploits/40839/
#centos6、7和redhat6、7编译测试通过
https://www.exploit-db.com/exploits/40847/
#ubuntu和debian编译测试通过
这两个exp都是直接修改root密码,使用前请注意!
PoCs
评论
66666