web-dev-qa-db-ja.com

シェルアクセスなしでdirtycowは無害ですか?

私だけがシェルアクセス権を持ち、他のすべてのユーザーのシェルが無効になっているLinuxサーバーがあるとします。夢中になっている理由はありますか?

1
Vini7

汚れた牛はシェルアクセスを必要としません。独自のソフトウェアを実行する機能のみが必要です。これは、たとえば、Webアプリケーションのセキュリティ問題を使用してリモートコードをアップロードおよび実行することによっても実行できます。

6
Steffen Ullrich

私の意見では、より完全な答え:

次の場合は、dirtycowエクスプロイトを実行できます。

シェルアクセス; Webサーバーまたはその他のRCE。ソーシャルエンジニアリングによるカスタマーサポート。等

エクスプロイトが実行される可能性を理解するには、エクスプロイトがどのように機能するかを完全に理解するか、少なくとも部分的に理解する必要があります。 github.com/dirtycow/でそれを読んでください

そのアカウントでホストされている複数のバージョン。

0
School Student