其他
CVE-2021-3493:Linux kernel特权提升漏洞复现
本文字数:457阅读时长:3~4min声明:请勿用作违法用途,否则后果自负
linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。
Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
利用虚拟机搭建Ubuntu18.04.5
镜像下载地址:
http://mirrors.ustc.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.isoexploit.c下载地址如下
https://github.com/briskets/CVE-2021-3493查看内核版本
编译exploit.c,给执行权限,执行
gcc exploit.c -o exploitchmod +x exploit./exploit更新Linux内核至5.11
https://github.com/briskets/CVE-2021-3493
https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn
Timeline Sec 团队
安全路上,与你并肩前行