专栏名称: TimelineSec
安全圈必备公众号之一!专注于最新漏洞复现!内含漏洞时间线工具靶场等干货!记录每一个漏洞,捕捉安全的每一瞬间!
目录
相关文章推荐
网络舆情和危机公关  ·  各地盲目“对标”杭州,要警惕发展误入歧途 ·  11 小时前  
杭州本地宝  ·  杭州打工人有口福了!开工优惠美食汇总→ ·  22 小时前  
杭州本地宝  ·  建德2025年免费“两癌”筛查开始啦!预约指 ... ·  昨天  
余杭发布  ·  在南湖,“西装”携手“白大褂” ·  2 天前  
杭州本地宝  ·  从杭州出发,卧铺一晚可以到达这些城市!省钱又好玩! ·  3 天前  
51好读  ›  专栏  ›  TimelineSec

CVE-2021-3493:Linux kernel特权提升漏洞复现

TimelineSec  · 公众号  ·  · 2021-04-21 19:09

正文


上方蓝色字体关注我们,一起学安全!
作者: Whippet @Timeline Sec
本文字数:457
阅读时长:3~4min
声明:请勿用作违法用途,否则后果自负


0x01 简介


linux kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。


0x02 漏洞概述


Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。


0x03 影响版本


Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM


0x04 环境搭建


利用虚拟机搭建Ubuntu18.04.5

镜像下载地址: 

http://mirrors.ustc.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.iso


0x05 漏洞复现


exploit.c下载地址如下 

https://github.com/briskets/CVE-2021-3493


查看内核版本



编译exploit.c,给执行权限,执行 


gcc exploit.c -o exploitchmod +x exploit./exploit



0x06 修复方式



更新Linux内核至5.11 


参考链接:

https://github.com/briskets/CVE-2021-3493

https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn







请到「今天看啥」查看全文


推荐文章
网络舆情和危机公关  ·  各地盲目“对标”杭州,要警惕发展误入歧途
11 小时前
杭州本地宝  ·  杭州打工人有口福了!开工优惠美食汇总→
22 小时前
杭州本地宝  ·  建德2025年免费“两癌”筛查开始啦!预约指南请查收!
昨天
余杭发布  ·  在南湖,“西装”携手“白大褂”
2 天前
杭州本地宝  ·  从杭州出发,卧铺一晚可以到达这些城市!省钱又好玩!
3 天前
算法与数学之美  ·  如果老公和男朋友他们是程序
8 年前
算法与数学之美  ·  如果老公和男朋友他们是程序
8 年前
王利芬  ·  房价!房价!碎了多少人的心
7 年前
军事前沿  ·  自称拥兵八十万的“军工强国”挑战中国! 看完军力排名我想笑...
7 年前
飞碟说  ·  你觉得古装剧发型太奇葩?!那是你还太年轻...
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!