漏洞描述

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。

漏洞编号

• CVE-2021-3493

利用类型

本地

漏洞分类

• 操作系统

适用版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

标签

• Linux

• Local

发布日期

2021.04.19

漏洞等级

高危

漏洞原理

暂无

漏洞利用

利用脚本

• https://github.com/oneoy/CVE-2021-3493

利用方法

gcc exploit.c -o exploit
chmod +x exploit
./exploit

利用过程

参考链接

• https://ubuntu.com/security/CVE-2021-3493

• https://ssd-disclosure.com/ssd-advisory-overlayfs-pe/

• https://ubuntu.com/security/CVE-2021-3493

• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7c03e2cda4a584cadc398e8f6641ca9988a39d52

• https://www.openwall.com/lists/oss-security/2021/04/16/1

• https://github.com/oneoy/CVE-2021-3493