Linux內核本地提權漏洞(CVE-2019-13272)
漏洞描述 kernel / ptrace.c中的ptrace_link錯誤地處理了想要創建ptrace關系的進程的憑據記錄,這允許本地用戶通過利用父子的某些方案來獲取root訪問權限 進程關系,父進程刪除權限並調用execve(可能允許攻擊者控制)。 一個影響因素是對象壽命問題 ...
原文:linux本地內核提權之CVE-2019-13272(雞肋)
CVE 發布時間: 月 月 日 影響內核版本: Linux Kernel lt . . 漏洞描述: 譯文 kernel . . 之前版本中存在安全漏洞,該漏洞源於kernel ptrace.c文件的ptrace link沒有正確處理對憑證的記錄。攻擊者可利用該漏洞獲取root訪問權限。由於 PTRACE TRACEME允許的borked權限,利用bug在概念上很有趣。對象生命周期處理問題可能會導致 ...
2019-10-22 15:34 0 1646 推薦指數:
相關推薦
Linux內核本地提權漏洞(CVE-2019-13272)
0X00 漏洞描述 kernel / ptrace.c中的ptrace_link錯誤地處理了想要創建ptrace關系的進程的憑據記錄,這允許本地用戶通過利用父子的某些方案來獲取root訪問權限 進程關系,父進程刪除權限並調用execve(可能允許攻擊者控制)。 一個影響因素是對象壽命問題 ...
Linux本地內核提權漏洞復現(CVE-2019-13272)
Linux本地內核提權漏洞復現(CVE-2019-13272) 一、漏洞描述 當調用PTRACE_TRACEME時,ptrace_link函數將獲得對父進程憑據的RCU引用,然后將該指針指向get_cred函數。但是,對象struct cred的生存周期規則不允許無條件地將RCU引用轉換為穩定 ...
CVE-2019-13272 Linux 內核提權 +cve-2018-18955
漏洞影響版本(未測試完全) 根據GitHub的代碼中所述,作者測試了以下的系統,發現均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-gener ...
linux CVE-2019-14287 Sudo提權漏洞
CVE-2019-14287 sudo介紹 sudo,也就是以超級管理員身份運行(superuser do)的意思。sudo 是 Linux 中最常使用的重要實用程序之一,它功能十分強大,幾乎安裝在每一款基於 UNIX 或 Linux 的操作系統上,也是這些操作系統的核心命令。作為一個系統命令 ...
CVE-2018-1000001本地linux提權
最近打比賽遇上的提權漏洞,環境為ubuntu 17.10 (Artful Aardvark), 另外也需要在無交互式的webshell中提權(不通外網)。 漏洞細節: https://www.halfdog.net/Security/2017 ...
[提權]sudo提權復現(CVE-2019-14287)
2019年10月14日, sudo 官方在發布了 CVE-2019-14287 的漏洞預警。 0x00 簡介 sudo 是所有 unix操作系統(BSD, MacOS, GNU/Linux) 基本集成的一個用戶權限控制/切換程序。允許管理員控制服務器下用戶能夠切換的用戶權限。 0x01 漏洞 ...
[提權]Windows UAC 提權(CVE-2019-1388)
0x00 UAC簡介 首先來理解一下什么是 UAC : 用戶賬戶控制UAC:UAC 是 win10 操作系統中非常重要的安全功能,它起源於 windows vista 操作系統,流行於 windo ...