【linux提权】Linux kernel特权提升漏洞复现(CVE-2021-3493)

最新推荐文章于 2024-05-24 09:34:18 发布
转载 最新推荐文章于 2024-05-24 09:34:18 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/Appleteachers/article/details/116018035
文章标签:

#安全漏洞 #渗透测试 #操作系统 #linux #提权

本文介绍了Linux内核在Ubuntu的overlayfs文件系统中存在一个安全漏洞,允许本地攻击者通过非特权挂载点获取更高权限。影响版本包括Ubuntu 14.04到20.10。为复现漏洞,可以在Ubuntu 18.04环境中编译并执行exploit.c。修复方案是将Linux内核升级至5.11以上版本。

0x01 简介

linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。

0x02 漏洞概述

Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

0x03 影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

0x04 环境搭建

利用虚拟机搭建Ubuntu18.04.5

镜像下载地址:

http://mirrors.ustc.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.iso

0x05 漏洞复现

exploit.c下载地址如下

https://github.com/briskets/CVE-2021-3493

查看内核版本:uname -a
在这里插入图片描述

编译exploit.c,给执行权限,执行
在这里插入图片描述

0x06 修复方式

更新Linux内核至5.11以上

Linux sudo-cve-2021-3156
问题很多的小明
02-20 532
目前影响版本: 1.8.2- 1.8.31p2 1.9.0- 1.9.5 p1 复现 kali sudo --version 查看版本 如果存在漏洞,执行sudoedit -s /则返回如下 下载exp: exp(点击下载) 在tmp解压后编译执行: tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz cd CVE-2021-3156/ make &&./sudo-hax-me-a-sandwich 0 ...
CVE-2021-3493(内核漏洞)
墨痕诉清风的博客
06-07 2589
CVE-2021-3493漏洞Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu带有一个支持非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来进行操作,因此该漏洞Linux的其他发行版没有影响。Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM (Linux内核版本 < 5.
CVE-2021-3493Linux kernel特权提升漏洞复现
Appleteachers的博客
04-22 1362
CVE-2021-3493Linux kernel特权提升漏洞复现 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x03 影响版本 Ubun
CVE-2021-3493Linux kernel 特权提升漏洞复现
xiaoxizainiyanli的博客
04-22 493
漏洞介绍 Linux内核中的overlayfs文件系统中的Ubuntu特定问题,其未验证关于用户名称空间的文件系统功能的应用。Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来 涉及版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 环境 learn@learn-virtual-machine:/tmp$ cat /etc/issue Ubuntu
Ubuntu特权提升漏洞CVE-2021-3493
Li-D的博客
04-25 4078
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
漏洞复现Linux kernel权限提升漏洞CVE-2021-3493
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 859
CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT限。
漏洞复现 CVE-2021-3493——Linux kernel 特权提升 +升级ubuntu内核的方法 (附exp)
gjgj的博客
05-19 5473
1、漏洞简述 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。 由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 2、影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04.
Linux kernel特权提升漏洞复现CVE-2021-3493
m0_48520508的博客
05-07 822
0x00简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x01漏洞概述 OverlayFS漏洞允许Ubuntu下的本地用户获得root限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x02影响版本.
ubunt Linux kernel漏洞复现(CVE-2021-3493)
红队是青春
06-21 839
关于linux kernel linux kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统漏洞原理 linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubun
Linux kernel特权提升漏洞(CVE-2021-3493)复现
玄道的网安博客
04-23 861
简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统漏洞概述 linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.0...
Linux sudo本地漏洞CVE-2021-3156)
yangbz123的博客
02-02 2775
Linux sudo本地漏洞 漏洞介绍 Qualys研究小组在sudo中发现了堆溢出漏洞,这是一个几乎无处不在的实用工具,可以在主要的类Unix操作系统上使用。任何非特权用户都可以利用此漏洞在易受攻击的主机上使用默认sudo配置获得根限。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就
漏洞复现CVE-2021-3493
白帽子九一
02-16 3154
漏洞简介# Linux 内核中 overlayfs 文件系统是 Ubuntu的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授挂载的 overlayfs 修补程序来提升限 影响版本# ubuntu 20.04 ubuntu 16.04 ubuntu18.04 ubuntu 14.04 本次复现为ubuntu20.04版本 漏洞复现# test@linux:~# git clone https://github.com/ASkyeye/CVE-
Ubuntu内核OverlayFS限逃逸漏洞(CVE-2021-3493)
李同學的安全圈
12-06 1490
Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授挂载的 overlayfs 修补程序来提升限。一些版本存在本地用户至root限。
Linux kernel权限提升漏洞 CVE-2021-3493
千寻的博客
04-24 1478
文章目录漏洞名称漏洞编号漏洞描述影响版本复现步骤第一步 查看ubuntu版本第二步 下载3493.py第三步 编译脚本第四步 运行EXP成功Root摘抄poc 漏洞名称 Linux kernel权限提升漏洞 漏洞编号 CVE-2021-3493 漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT限 OverlayFS漏洞允许Ubuntu下的本地用户获得root
CVE-2021-33909:Linux本地权限提升漏洞
HBohan的博客
07-22 1396
Linux本地权限提升漏洞影响大多数Linux发行版。 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞——Sequoia,该漏洞Linux kernel文件系统层中的size_t-to-int 类型转化漏洞漏洞CVE编号为CVE-2021-33909,攻击者利用该漏洞可以在大多数Linux发行版上获得root限。 Linux文件系统 Linux文件系统是存储设备上数据和元数据的组织形式,控制着数据的存储、取,其最重要的功能是管理用户数据。Linux文件系统接口.
CVE-2021-3493】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay
05-24 3809
Linux内核中的overlayfs实现未能在用户命名空间方面正确验证对底层文件系统中文件设置文件能力的操作。由于未特权用户命名空间与Ubuntu内核中允许未特权的overlay挂载的补丁的组合,攻击者可以利用这一漏洞获取提升限。
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地漏洞分析
个人笔记
07-02 2382
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以高对 Linux 本地漏洞的认知。
CVE-2021-3493 Linux kernel漏洞复现
crowsec
01-26 1221
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新日期:2021.04.21 参考链接 https://github.com/briskets/CVE-2021-3493 https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn 影响版本 Ubuntu 20.10 Ubu..
LinuxEXP - CVE-2023-0386
潇湘信安的博客
06-22 426
漏洞编号:CVE-2023-0386;漏洞产品: linux kernel - overlay文件系统;影响范围: 5.11 - 5.19;使用条件: 可以取消共享或可以创建覆盖文件系统;利用效果: 本地
Linux漏洞CVE-2021-4034及其利用脚本解析
资源摘要信息:"【PwnKit】CVE-2021-4034-Linux脚本" 知识点详细说明: 1. 漏洞概述 CVE-2021-4034,也被称为PwnKit,是一个影响广泛且严重安全漏洞,存在于polkit的pkexec工具中。polkit(PolicyKit)是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值