Linux内核本地提权漏洞(CVE-2019-13272)
0X00 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题 ...
原文:Linux本地内核提权漏洞复现(CVE-2019-13272)
Linux本地内核提权漏洞复现 CVE 一 漏洞描述 当调用PTRACE TRACEME时,ptrace link函数将获得对父进程凭据的RCU引用,然后将该指针指向get cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低权限子进程使用P ...
2019-10-28 12:43 0 1643 推荐指数:
相关推荐
Linux内核本地提权漏洞(CVE-2019-13272)
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题 ...
linux本地内核提权之CVE-2019-13272(鸡肋)
CVE-2019-13272 发布时间: 2019月7月17日 影响内核版本: Linux Kernel < 5.1.17 漏洞描述: 译文 kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c ...
CVE-2019-13272 Linux 内核提权 +cve-2018-18955
漏洞影响版本(未测试完全) 根据GitHub的代码中所述,作者测试了以下的系统,发现均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic ...
[漏洞复现]CVE-2019-14287 sudo提权漏洞
漏洞描述 2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload,用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存在于sudo权限列表 漏洞复现 修复 ...
sudo 提权漏洞(CVE-2019-14287)复现
配置文件/etc/sudoers,将sudo使用权赋予该账号 sudo 提权漏洞是一个安全策略绕过 ...
CVE-2021-1732 Windows本地提权漏洞复现
漏洞描述 在安装MSI程序包时,Windows Installer会建立一个回滚脚本,以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞,允许攻击者在安装过程中自定义回滚脚本的执行路径,进而导致Windows使用高权限执行该目标程序,完成 ...
CVE-2021-4034 pkexec 本地提权漏洞复现
0x00 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 组件中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞利用成功后,会导致本地特权升级,使得非特权用户获得管理员权限。 0x01 影响版本 由于为系统预装工具,目前 ...