官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
(CVE-2021-3493)Linuxkernel特权提升漏洞复现
- 关注
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。
Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
Exp下载地址:https://github.com/briskets/CVE-2021-3493
查看内核版本
Uname -a
下载exp:git clone https://github.com/briskets/CVE-2021-3493.git
低权限账号编译并赋予权限
执行exp
1、更新系统软件包
2、更新linux内核
本文作者:, 转载请注明来自FreeBuf.COM
# web安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序
请登录/注册后在FreeBuf发布内容哦
相关推荐
- 0 文章数
- 0 评论数
- 0 关注者
文章目录