Ubuntu本地提权溢出漏洞overlayfs复现

最新推荐文章于 2024-01-16 15:37:39 发布
最新推荐文章于 2024-01-16 15:37:39 发布
阅读量696 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/114597448
版权

漏洞背景

该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。

影响范围

内核版本:
Linux Kernel Version 大于3.13.0小于3.19
发行版本:
Ubuntu Linux 15.04
Ubuntu Linux 14.10
Ubuntu Linux 14.04
Ubuntu Linux 12.04

漏洞利用

获取到低权限的shell后我们通常做下面几件事:

  1. 检测操作系统的发行版本
  2. 查看内核版本信息
  3. 检测当前用户的权限
  4. 列举出所有suid文件
  5. 查看已经安装的包,程序以及运行的服务,是否存在有过期漏洞版本可以被利用。

lsb_release -a命令来查看发行版本,用uname -a来查看内核版本
在这里插入图片描述
发现符合漏洞版本,在kali里面可以找到利用文件,使用命令searchsploit overlayfs
在这里插入图片描述

SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-DB二进制文件中找到。

我这边是用msf命令行远控的机子,把c文件upload进去
在这里插入图片描述
用gcc命令给c重新编译,再给文件赋予运行权限,运行即可获得root权限
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ubuntu本地内核提权37292.c
08-06
ubuntu本地内核提权
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 2678
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地提权漏洞分析
个人笔记
07-02 1468
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。
Kubernetes CentOS7.4 系统内核升级 修复 K8S 内存泄露问题
小楼一夜听春雨,深巷明朝卖杏花
08-23 4635
3.10的kernel 问题太多了。也是k8s 支持的最低版本。 https://github.com/moby/moby/issues/5618 http://wiki.hasebook.com/pages/viewpage.action?pageId=5243123 [root@jenkins-master ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) [root@jenkins-master ~]#
Ubuntu 14.04 64bit上安装Valgrind并检查内存泄露
雪峰流云
07-30 1万+
valgrind官网:http://valgrind.org/ 1.安装方法 第一种方式:下载目前源码,编译安装,比较复杂 wget http://valgrind.org/downloads/valgrind-3.9.0.tar.bz2 tar xvf valgrind-3.9.0.tar.bz2 cd valgrind-3.9.0/ ./configure make mak
使用SquashfsOverlayfs提高嵌入式Linux文件系统可靠性
yuexiazhufeng的博客
10-18 1109
yocto中实现squashfsoverlay
ubuntu-39772提权文件
02-14
ubuntu-39772提权文件
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现(CVE-2016-5195)复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
Ubuntu 10.10 提权教程
02-10
Ubuntu 10.10 提权教程 告诉你Ubuntu应该怎么提权
ubuntu制作本地源的实现方法
09-15
下面小编就为大家带来一篇ubuntu制作本地源的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ubuntu 最新提权漏洞_linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
weixin_39639622的博客
11-24 406
web渗透QQ学习交流群:811401950一. 漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运...
Ubuntu漏洞复现
Kason_iWiki
11-14 1280
文章目录背景介绍模拟测试攻击原理accounts-daemon漏洞GNOME漏洞官方紧急修复 背景介绍 Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。 GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。 这种攻击方法非常简单,Backhouse在官方博客中写道:“使用终端中的一些简单命令,并单击几次鼠标,标准用户就可以为自己创建一个管理员帐户。” 目前还在维护的Ubuntu操作系统均受到影响,包括20.10以
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
Ubuntu 提权漏洞(CVE-2019-7304)复现
andiao1218的博客
02-28 1753
漏洞描述: Ubuntu 版本: Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 LTS 2.28 < snapd < 2.37 会存在该漏洞 Poc Github:https://github.com/initstring/dirty_sock #1 注册并登陆,https:...
Ubuntu16.04.4本地提权漏洞
小北的博客
03-17 6816
Ubuntu16.04.4 本地提权漏洞
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2527
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 1931
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
入侵防御漏洞复现(一)
最新发布
szdx1043的博客
01-16 1259
PC1(192.168.10.2-攻击源)-------DUT(FW/IPS设备)----------Ubuntu(192.168.20.240-vulfocu环境)
Ubuntu漏洞的修复流程
weixin_48885322的博客
03-16 2110
首先介绍一下相关的概念。
ubuntu普通用户脚本提权
07-17
Ubuntu 上,如果您是普通用户,想要在执行脚本时提权(即获取管理员权限),可以使用 `sudo` 命令。`sudo` 允许普通用户以管理员身份执行特定命令。 以下是在脚本中使用 `sudo` 提权的示例: ```bash #!/bin/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值