Linux kernel特权提升漏洞复现(CVE-2021-3493)

image

0x00简介

linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。

0x01漏洞概述

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

0x02影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

0x03环境搭建

1、下载漏洞镜像

下载地址:https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.iso

image

2、在VMware中安装虚拟机,安装过程自行百度。

image

3、安装完成后查看系统内核版本

image

0x04漏洞复现

1、 在GitHub上下载漏洞利用exp,下载地址:

https://github.com/briskets/CVE-2021-3493

2、 使用git下载到虚拟机中查看Linux及sudo版本

lsb_release -a

sudo -V

image

3、 测试漏洞是否存在如果返回以 sudoedit:开头的错误,则当前系统可能存在安全风险;不受影响的系统将显示以 usage: 开头的错误。

sudoedit -s /

image

4、将下载的payload编译exploit.c,然后给于执行权限,然后执行

gcc exploit.c -o exploit

chmod +x exploit

./exploit

image
image

0x05修复建议

1、更新系统软件包版本。

2、更新Linux内核至5.11

参考链接:https://github.com/blasty/CVE-2021-3156

你可能感兴趣的:(Linux kernel特权提升漏洞复现(CVE-2021-3493))