Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328

最新推荐文章于 2025-03-27 00:15:00 发布
原创 最新推荐文章于 2025-03-27 00:15:00 发布
· 1.6k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #docker #运维 #网络安全 #服务器

Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328

文章目录

1. 概述

新技术、高性能技术的不断发展,越来越提升了操作系统的能力,而近几年出现的虚拟化技术,包括overlayfs虚拟层叠文件系统技术,则为docker这样的虚拟化方案提供了越来越强大的技术支撑,但是也同时带来了很多的安全问题,抛开传统的overflow溢出型漏洞不说,还有另一类漏洞属于"特性型"的漏洞,黑客利用系统原生提供的"功能",加上一些特殊设计的"使用组合方式",以此实现了非预期的操作结果,甚至root。

这也再次告诉我们,在系统层和黑客进行攻防,就需要比黑客更加深刻理解系统本身的特性,以及在极端条件下它们的组合方式,因为这些组合方式很有可能能够转化为攻击向量

在这里插入图片描述

1.1 Overlayfs

Overlayfs是一种类似aufs的一种堆叠文件系统,于2014年正式合入Linux-3.18主线内核,目前其功能已经基本稳定(虽然还存在一些特性尚未实现)且被逐渐推广,特别在容器技术中更是势头难挡。它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。因此对于用户来说,它所见到的overlay文件系统根目录下的内容就来自挂载时所指定的不同目录的“合集”。

在这里插入图片描述

1.2 漏洞简述

此漏洞源于overlayfs文件系统在上层文件系统目录中创建新文件时没有正确检查文件权限。它只检查了被修改文件的属主是否有权限在上层文件系统目录写入,导致当从底层文件系统目录中拷贝一个文件到上层文件系统目录时,文件属性也随同拷贝过去。如果Linux内核设置了CONFIG_USER_NS=y和FS_USERNS_MOUNT标志,将允许一个普通用户在低权限用户命名空间中mout一个overlayfs文件系统。本地普通用户可以利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容,从而提升到管理员权限。

1.3 风险等级

评定方式 等级
CVSS Score 7.2
CVSS Score 9.3
Confidentiality Impact Complete
Integrity Impact Complete
Availability Impact Complete
实现难度
基础权限 不需要
漏洞类型 缓存区溢出

在这里插入图片描述

1.4 影响范围

Ubuntu 12.04, 14.04, 14.1

最低0.47元/天 解锁文章
【THM】Linux Privilege Escalation升)-初级渗透测试
追风少年亚索的博客
04-22 733
撰写本文目的仅仅供个人查看笔记用途,大家可以去官网查看,都一样的
Apache 漏洞(CVE-2019-0211)复现
热门推荐
晓得哥的博客
04-14 1万+
本月Apache被公布了一个漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现漏洞的过程中踩过的坑。 复现环...
Basic Linux Privilege Escalation
公众号shadow sock7
09-17 1529
原文链接: https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ Basic Linux Privilege Escalation Before starting, I would like to point out - I'm no expert. As far as I kno
Linux升(Linux Privilege Escalation
最新发布
Linux运维老纪的博客
03-27 1156
升(Privilege Escalation)是指从一个用户切换到另一个用户并获得更多限的过程,通常是为了获得系统管理员(root)级别的访问限。这可以通过合法的授方式,如使用su或sudo命令,也可以是通过利用软件中的漏洞等未经授的方式来实现‌本章详细介绍Linux
CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root
weixin_34112181的博客
06-25 406
catalog 0. 引言 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   0. 引言 新技术、高性能技术的不断发展,越来越升了操作系统的能力,而近几年出现的虚拟化技术,包括overlayfs虚拟层叠文件系统技术,则为doc...
Linux第一篇-Linux内核漏洞(CVE-2015-1328为例)
Love&Share
11-18 5461
文章目录Linux内核漏洞拿shell附件 Linux内核漏洞 一般webshell拿到的限都是web容器限,如iis就是iss用户组限,apache就是apache 限,可以执行普通命令,但是如果要进行内网渗透就需要拿到系统限或者超级管理员linux首先需要创建交互shell 靶机环境Ubuntu15.04 保证主机与靶机之间可以连通 拿shell 利用已有的web漏洞,如文件上传,命令执行等上传一句话木马,得到交互式shell 假如web界面存在文件上传 测试.
CVE-2015-1328(本地漏洞)
angaoux03775的博客
03-09 826
/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Kernels before 2015-06-15) # Tested on: ...
CVE-2014-0038内核漏洞原理与本地利用代码实现分析
weixin_33814685的博客
03-08 1881
seteuid0 · 2014/11/07 16:08关键字:CVE-2014-0038,内核漏洞,POC,利用代码,本地,exploit,cve analysis, privilege escalation, cve, kernel vulnerability简介2014年1月31号时,solar在oss-sec邮件列表里公布了该CVEcve-2014-0038)。这个CVE涉及到X...
HTB academy --- Linux Privilege Escalation---Linux Internals-based Privilege Escalation
g9999g的博客
02-11 569
这一小阶段没多难,主要是劫持那一块儿理解了半天,最后发现劫持的本质就是将恶意的文件高优先级别,即把恶意文件放入程序最先访问的目录,行了话不多说,今天文章到此为止,明天见。
CVE-2019-0803工具
K8哥哥
07-16 987
0x000 漏洞信息CVE-2019-0803 | Win32k 特漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特漏洞。成功利用漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户限的新帐户。若要利用漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行一个为利用漏洞而经特殊设计的应用程序,从而控制受影响的系统。 0x001 影响版本 Microsoft Windows
Linux-dirty pipe内核漏洞复现-编号:CVE-2022-0847
08-31 1552
漏洞属于Linux漏洞, 攻击者可利用漏洞使任何非特(本地)用户在易受攻击的主机上获得root限,非特进程可以将代码注入到根进程使得攻击者可获取服务器的所有限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛),很多人应该了解并且能利用漏洞。...
Linux-Privilege-Escalation-Resources:TCMLinux升课程的资源汇编
03-20
Linux升级资源 TCMLinux升课程的资源汇编 一般连结 中医网站: : TCM-Sec: : 课程: ) 学院) Twitch: : 推特: : YouTube: : TryHackMe: ://tryhackme.com/ LinuxPrivEscArena: ://tryhackme.com/room/linuxprivescarena 介绍 基本Linux Priv Esc: : Linux Priv Esc PayloadAllTheThings: : Linux Priv Esc清单: : Sushant 747指南: : 探索自动化工具 LinPEAS: : LinEnum: : Linux漏洞利用建议程序: : LinuxPrivChecker: : 升级路径:内核漏洞 内核
linux工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux工具 linux 2.6内核漏洞
Linux内核漏洞(Dirty-pipe)复现_linux漏洞
dzqxwzoe的博客
12-06 900
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用漏洞作者将此漏洞命名为“Dirty Pipe”。
HTB academy -- Linux Privilege Escalation --Service-based Privilege Escalation
g9999g的博客
02-10 684
除了这个章节(Logrotate)出的很恶心,其他都是撒撒水的难度,但是不得不吐槽一下,htb作者真的是良莠不齐,好的是真好,差是真的恶心,欧克不多说了,今天的进度就到这里了,byebye。
Linux kernel漏洞复现CVE-2021-3493)
m0_48520508的博客
05-07 787
0x00简介 linux kernel一般指Linux内核Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x01漏洞概述 OverlayFS漏洞允许Ubuntu下的本地用户获得root限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 0x02影响版本.
linux ssh漏洞,Linux本地内核漏洞复现(CVE-2019-13272)
weixin_39522103的博客
04-30 293
Linux本地内核漏洞复现(CVE-2019-13272)一、漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值