CVE-2021-3493:Linux kernel特权提升漏洞复现

0x00 简介

linux kernel一般是Linux内核。

0x01 漏洞描述

Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

0x02 影响版本

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

0x03 环境复现

利用虚拟机搭建Ubuntu18.04环境

查看虚拟机内核版本:

image.png

下载exploit

image.png

编译exploit,并赋予执行权限

image.png

执行,获得root权限

image.png

0x04 exploit下载地址

https://github.com/briskets/CVE-2021-3493

0x05 修复方式
升级内核补丁到5.11

你可能感兴趣的:(CVE-2021-3493:Linux kernel特权提升漏洞复现)