私だけがシェルアクセス権を持ち、他のすべてのユーザーのシェルが無効になっているLinuxサーバーがあるとします。夢中になっている理由はありますか?
汚れた牛はシェルアクセスを必要としません。独自のソフトウェアを実行する機能のみが必要です。これは、たとえば、Webアプリケーションのセキュリティ問題を使用してリモートコードをアップロードおよび実行することによっても実行できます。
私の意見では、より完全な答え:
次の場合は、dirtycowエクスプロイトを実行できます。
シェルアクセス; Webサーバーまたはその他のRCE。ソーシャルエンジニアリングによるカスタマーサポート。等
エクスプロイトが実行される可能性を理解するには、エクスプロイトがどのように機能するかを完全に理解するか、少なくとも部分的に理解する必要があります。 github.com/dirtycow/でそれを読んでください
そのアカウントでホストされている複数のバージョン。