Linux kernel特权提升漏洞复现(CVE-2021-3493)
2021-05-07 17:18:15 Author: www.freebuf.com(查看原文) 阅读量:188 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

0x00简介

linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。

0x01漏洞概述

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

0x02影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

0x03环境搭建

1、下载漏洞镜像

下载地址:https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.iso

1620375398_6094f766d728452cb0767.png!small?1620375399434

2、在VMware中安装虚拟机,安装过程自行百度。

1620375404_6094f76c8fe07f07f270b.png!small?1620375404763

3、安装完成后查看系统内核版本

1620375408_6094f770863e401365ea7.png!small?1620375408530

0x04漏洞复现

1、 在GitHub上下载漏洞利用exp,下载地址:

https://github.com/briskets/CVE-2021-3493

2、 使用git下载到虚拟机中查看Linux及sudo版本

lsb_release -a

sudo -V

1620375413_6094f775066af9e1b0cc2.png!small?1620375413182

3、 测试漏洞是否存在如果返回以sudoedit:开头的错误,则当前系统可能存在安全风险;不受影响的系统将显示以usage:开头的错误。

sudoedit -s /

1620375418_6094f77a7d947509cb262.png!small?1620375418624

4、将下载的payload编译exploit.c,然后给于执行权限,然后执行

gcc exploit.c -o exploit

chmod +x exploit

./exploit

1620375422_6094f77e5679964f75fd1.png!small?1620375422366

1620375425_6094f781de1babd5f14ff.png!small?1620375426449

0x05修复建议

1、更新系统软件包版本。

2、更新Linux内核至5.11

参考链接:https://github.com/blasty/CVE-2021-3156


文章来源: https://www.freebuf.com/vuls/272110.html
如有侵权请联系:admin#unsafe.sh