Linux内核本地提权漏洞(CVE-2019-13272)
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题 ...
原文:linux本地内核提权之CVE-2019-13272(鸡肋)
CVE 发布时间: 月 月 日 影响内核版本: Linux Kernel lt . . 漏洞描述: 译文 kernel . . 之前版本中存在安全漏洞,该漏洞源于kernel ptrace.c文件的ptrace link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于 PTRACE TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致 ...
2019-10-22 15:34 0 1646 推荐指数:
相关推荐
Linux内核本地提权漏洞(CVE-2019-13272)
0X00 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题 ...
Linux本地内核提权漏洞复现(CVE-2019-13272)
Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定 ...
CVE-2019-13272 Linux 内核提权 +cve-2018-18955
漏洞影响版本(未测试完全) 根据GitHub的代码中所述,作者测试了以下的系统,发现均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-gener ...
linux CVE-2019-14287 Sudo提权漏洞
CVE-2019-14287 sudo介绍 sudo,也就是以超级管理员身份运行(superuser do)的意思。sudo 是 Linux 中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于 UNIX 或 Linux 的操作系统上,也是这些操作系统的核心命令。作为一个系统命令 ...
CVE-2018-1000001本地linux提权
最近打比赛遇上的提权漏洞,环境为ubuntu 17.10 (Artful Aardvark), 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017 ...
[提权]sudo提权复现(CVE-2019-14287)
2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞 ...
[提权]Windows UAC 提权(CVE-2019-1388)
0x00 UAC简介 首先来理解一下什么是 UAC : 用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windo ...