Linux內核本地提權漏洞(CVE-2019-13272)
0X00 漏洞描述 kernel / ptrace.c中的ptrace_link錯誤地處理了想要創建ptrace關系的進程的憑據記錄,這允許本地用戶通過利用父子的某些方案來獲取root訪問權限 進程關系,父進程刪除權限並調用execve(可能允許攻擊者控制)。 一個影響因素是對象壽命問題 ...
原文:Linux本地內核提權漏洞復現(CVE-2019-13272)
Linux本地內核提權漏洞復現 CVE 一 漏洞描述 當調用PTRACE TRACEME時,ptrace link函數將獲得對父進程憑據的RCU引用,然后將該指針指向get cred函數。但是,對象struct cred的生存周期規則不允許無條件地將RCU引用轉換為穩定引用。 PTRACE TRACEME獲取父進程的憑證,使其能夠像父進程一樣執行父進程能夠執行的各種操作。如果惡意低權限子進程使用P ...
2019-10-28 12:43 0 1643 推薦指數:
相關推薦
Linux內核本地提權漏洞(CVE-2019-13272)
漏洞描述 kernel / ptrace.c中的ptrace_link錯誤地處理了想要創建ptrace關系的進程的憑據記錄,這允許本地用戶通過利用父子的某些方案來獲取root訪問權限 進程關系,父進程刪除權限並調用execve(可能允許攻擊者控制)。 一個影響因素是對象壽命問題 ...
linux本地內核提權之CVE-2019-13272(雞肋)
CVE-2019-13272 發布時間: 2019月7月17日 影響內核版本: Linux Kernel < 5.1.17 漏洞描述: 譯文 kernel 5.1.17之前版本中存在安全漏洞,該漏洞源於kernel/ptrace.c ...
CVE-2019-13272 Linux 內核提權 +cve-2018-18955
漏洞影響版本(未測試完全) 根據GitHub的代碼中所述,作者測試了以下的系統,發現均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic ...
[漏洞復現]CVE-2019-14287 sudo提權漏洞
漏洞描述 2019年10月14日,CVE官方發布了CVE-2019-14287的漏洞預警。通過特定payload,用戶可提升至root權限。 利用前提 sudo -v < 1.8.28 知道當前用戶的密碼 當前用戶存在於sudo權限列表 漏洞復現 修復 ...
sudo 提權漏洞(CVE-2019-14287)復現
配置文件/etc/sudoers,將sudo使用權賦予該賬號 sudo 提權漏洞是一個安全策略繞過 ...
CVE-2021-1732 Windows本地提權漏洞復現
漏洞描述 在安裝MSI程序包時,Windows Installer會建立一個回滾腳本,以防安裝失敗時可以修復安裝過程中進行了一系列修改。 但 Windows Installer 程序中存在漏洞,允許攻擊者在安裝過程中自定義回滾腳本的執行路徑,進而導致Windows使用高權限執行該目標程序,完成 ...
CVE-2021-4034 pkexec 本地提權漏洞復現
0x00 漏洞描述 Qualys 研究團隊在 polkit 的 pkexec 組件中發現了一個內存損壞漏洞,該 SUID 根程序默認安裝在每個主要的 Linux 發行版上。這個易於利用的漏洞利用成功后,會導致本地特權升級,使得非特權用戶獲得管理員權限。 0x01 影響版本 由於為系統預裝工具,目前 ...