Linux内核的内存子系统在处理写时拷贝（Copy-on-Write)时存在条件竞争漏洞，导致可以破坏私有只读内存映射。
一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞



漏洞原理：  
      该漏洞具体为，get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中，可能产出竞态条件造成COW过程被破坏，导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。

漏洞复现过程：
靶机：CentOS 6.5
1.查看linux内核版本是否大于等于2.6.22
   uname -a


2.上传POC至 /tmp 目录下（tmp目录具有较高权限）




3.对dirty.c进行gcc编译生成一个可执行文件gcc -pthread dirty.c -o dirty -lcrypt ***        -pthread会附加一个宏定义-D_REENTRANT该宏会导致libc头文件选择那些thread-safe的实现 -o  为编译后输出的文件名 ***



4.运行dirty可执行文件进行本地提权./dirty passwd这个漏洞利用的过程大概要三分钟，耐心等待之后即可出现



此时切换到firefart用户，密码为123456



执行id命令后可以看到已经为root用户了，成功提权。

0x02内核漏洞提权
如果linux内核版本小于2.6.22或者脏牛无法成功时，我们需要查看其他版本的内核漏洞。这时我们就用到了kali linux，自身所拥有的searchspolit可以帮助我们查看各种linux发行版本的漏洞。而searchs
polit的使用也很简单，只需要在后面跟上限定条件即可。
查看linux漏洞
       searchspolit Linux



查看centos6版本漏洞
       searchspolit centos 6


但我们通常查看指定内核版本和linux版本。如：searchspolit centos 7 kernel 3.10


所限定的条件越多，当然可利用的漏洞也就越少。我们选中其中符合靶机环境的漏洞后进行查看。
利用leafpad命令查看文档内容并且复制到靶机上生成相应的文件。（漏洞的利用虽然是英文，但是一定要看一下使用方法）

     leafpad /usr/share/exploitdb/exploits/linux/dos/41350.c



-----------------------------------------------------
0x03 SUID提权
SUID概念：

SUID（设置用户ID）是赋予文件的一种权限，它会出现在文件拥有者权限的执行位上，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。那么，为什么要给Linux二进制文件设置这种权限呢？其实原因有很多，例如，程序ping需要root权限才能打开网络套接字，但执行该程序的用户通常都是由普通用户，来验证与其他主机的连通性

那么什么是suid提权呢？我理解的就是有个文件，它有s标志，并且他输入root，那么我们运行这个程序就可以有了root的权限，并且这个程序还得能执行命令，不然没什么用处，那么我们就能从普通用户提升到了root权限了。