CVE-2021-3493(提权内核漏洞)

已于 2022-08-26 10:14:41 修改
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 渗透常识研究 文章标签: 安全
于 2022-06-07 15:07:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/125165652
版权
CVE-2021-3493是针对Ubuntu内核的overlayfs文件系统的一个安全漏洞,允许本地攻击者通过未正确验证的用户名称空间功能进行提权。该漏洞影响Ubuntu 20.10, 20.04 LTS, 18.04 LTS, 16.04 LTS和14.04 ESM,且局限于Linux内核版本小于5.11。" 134325283,5856507,理解WMTS:与WMS的区别及OpenLayers和Cesium的加载示例,"['前端', 'javascript', 'OpenLayers', 'cesium', 'GIS']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

CVE-2021-3493漏洞是Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu带有一个支持非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来进行提权操作,因此该漏洞对Linux的其他发行版没有影响。

影响版本

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
(Linux内核版本 < 5.11)

查看环境

lsb_release -a

uname -a

EXP

CVE-2021-3493.c

#define _GNU_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <err.h>
#include <errno.h>
#include <sched.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <sys/wait.
了解本专栏 订阅专栏 解锁全文
漏洞复现】Linux kernel漏洞CVE-2021-3493
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 795
CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中升 ROOT限。
CVE-2021-3156本地漏洞复现
The current road is different, love needs to distinguish between right and wrong
12-15 3670
受影响版本 sudo: 1.8.2 - 1.8.31p2 sudo: 1.9.0 - 1.9.5p1 测试 我这里是在本地centos7上进行测试。 需要目标机器上存在python编译器、目标主机出网或者能上传文件到目标主机。 以非root用户登录系统,并运行如下命令: sudoedit -s / 通常响应一个以 sudoedit: / 开头的报错,多半存在漏洞。 利用 脚本: https://www.o2oxy.cn/wp-content/uploa
CVE-2021-3493】——漏洞复现、原理分析以及漏洞修复
IronmanJay
05-24 2976
Linux内核中的overlayfs实现未能在用户命名空间方面正确验证对底层文件系统中文件设置文件能力的操作。由于未特用户命名空间与Ubuntu内核中允许未特的overlay挂载的补丁的组合,攻击者可以利用这一漏洞获取升的限。
CVE-2021-3493:Linux kernel特漏洞复现
Appleteachers的博客
04-22 1293
CVE-2021-3493:Linux kernel特漏洞复现 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 0x03 影响版本 Ubun
Linux漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!_2025linux漏洞影响最大
最新发布
yy1715713348的博客
04-09 847
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
Ubuntu特漏洞CVE-2021-3493
Li-D的博客
04-25 3884
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
漏洞复现:CVE-2021-3493
白帽子九一
02-16 3123
漏洞简介# Linux 内核中 overlayfs 文件系统是 Ubuntu的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授挂载的 overlayfs 修补程序来限 影响版本# ubuntu 20.04 ubuntu 16.04 ubuntu18.04 ubuntu 14.04 本次复现为ubuntu20.04版本 漏洞复现# test@linux:~# git clone https://github.com/ASkyeye/CVE-
CVE-2021-3493漏洞复现--002
growler67
04-29 775
0x00 前言 很久没有写漏洞复现的文章了,今天忙里偷闲,测试了一下CVE-2021-3493。简单介绍一下CVE-2021-3493,这是关于ubuntu的内核漏洞。可以用让非root用户拿到root限。 0x01 可利用版本 这个漏洞课利用的版本为: Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 下载地址送上:http://old-releases.ubuntu.com/rele
CVE-2016-8655 Linux内核漏洞POC
11-18
CVE-2016-8655 Linux内核漏洞POC
CVE-2021-3493 Ubuntu Overlayfs补丁导致的内核漏洞复现
m0_56642842的博客
07-13 546
0x00 简介 OverlayFS是一个面向Linux的文件系统服务,是一种类似aufs的一种堆叠文件系统,它依赖并建立在其它的文件系统上(如ext4fs和xfs等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行合并,然后向用户呈现,因此对于用户来说,它所见到的overlay文件系统根目录下的内容就来自挂载时所指定的不同目录的合集。 0x01 漏洞概述 CVE-2021-3493漏洞是Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证
CVE-2023-21768 Windows AFD 本地漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2021-3493利用脚本
04-29
CVE-2021-3493利用脚本,具体参考https://blog.youkuaiyun.com/weixin_43742395/article/details/116274008
CVE-2021-3493-exp.c
06-10
OverlayFS漏洞允许Ubuntu下的本地用户获得root限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特
Linux kernel特漏洞(CVE-2021-3493)复现
玄道的网安博客
04-23 733
简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 漏洞概述 linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特用户名称空间和Ubuntu内核中允许非特覆盖的补丁的组合,攻击者可以使用它来获得更高的特。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.0...
Linux内核漏洞CVE-2019-13272)
WFC1006848997的博客
01-12 593
Linux内核漏洞CVE-2019-13272) 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问限 进程关系,父进程删除限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root
CVE-2021-3493:Linux kernel 特漏洞复现
xiaoxizainiyanli的博客
04-22 458
漏洞介绍 Linux内核中的overlayfs文件系统中的Ubuntu特定问题,其未验证关于用户名称空间的文件系统功能的应用。Ubuntu附带了一个允许非特的overlayfs挂载的补丁,因此本地攻击者可以使用它来 涉及版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 环境 learn@learn-virtual-machine:/tmp$ cat /etc/issue Ubuntu
Ubuntu内核OverlayFS限逃逸漏洞(CVE-2021-3493)
李火火的安全圈
12-06 1440
Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授挂载的 overlayfs 修补程序来限。一些版本存在本地用户至root限。
Linux DirtyPipe内核漏洞CVE-2022-0847)
热门推荐
Sunnet的博客
03-08 1万+
前言 今天3月8号女神节,女领导和女同事接到通知,都前回家过节去了,领导走了,这不就很清闲了嘛,想干啥就干啥。然而,今天又爆出一个漏洞,这不得学一手。 0x01 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地漏洞分析
个人笔记
07-02 2027
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以高对 Linux 本地漏洞的认知。
Ubuntu CVE-2021-3493: 局部漏洞影响多个版本
CVE-2021-3493是一个安全漏洞,它影响了Ubuntu系统中使用Linux内核 OverlayFS文件系统的版本。OverlayFS是一种文件系统,它允许创建一个单一的视图,其中两个或多个目录的内容被叠加在一起。这种特性允许创建文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值