Ubuntu用户提权CVE-2021-3493漏洞复现

1.漏洞摘要

Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。

CVE-2021-3493
linux内核中的overlayfs实现未就用户名称空间正确验证底层文件系统中文件的文件功能设置。由于无特权的用户名称空间以及Ubuntu内核中附带的允许无特权的覆盖挂载的补丁的组合，攻击者可以使用它来获得提升的特权,内核中的overlayfs实现无法正确验证文件系统功能在用户名称空间方面的应用。本地攻击者可以使用它来获得更高的特权。

2.受影响版本

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

3.漏洞复现

exp下载：https://github.com.cnpmjs.org/briskets/CVE-2021-3493
我使用的是ubuntu 18.04

4.修复方式

更新Linux内核至5.11

5.bb一下

这个漏洞对于vulnhub漏洞靶场来说，应该是一个提权大杀器

6.相关链接

https://github.com.cnpmjs.org/briskets/CVE-2021-3493