CVE-2021-34866 Linux内核提权漏洞分析

最新推荐文章于 2024-05-13 14:14:45 发布
最新推荐文章于 2024-05-13 14:14:45 发布
阅读量2.9k 收藏
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moyun_vackbot/article/details/122255068
版权

2021年10月12日,日本安全厂商 Flatt security 披露了 Linux 内核提权漏洞CVE-2021-34866。11月5日,@HexRabbit 在 Github 上公布了此漏洞的利用方式,并写文分析,技术高超,行文简洁。但作为初次研究相关内容,笔者做了一些较基础的内容补充。

eBPF

eBPF 是一种在访问内核服务和硬件的新技术。在这项技术诞生之前,如果需要在 Linux 内核执行定制的代码有两种方式,一是提交代码到原生内核项目中,不用赘述其难度;二是使用内核模块,以扩展的方式添加代码到内核执行,可以在运行时动态加载和卸载。但内核模块也有明显的缺点:需要对每个内核版本进行适配;如果代码有问题容易导致内核崩溃。

eBPF 可以较好地解决在内核空间实现自定义代码的问题。eBPF 是 Linux 内核中高度灵活和高效的类似虚拟机的技术,有自己的字节码语法和特定的编译器,允许以安全的方式在各个挂钩点执行字节码。它可用于许多 Linux 内核子系统,最突出的是网络、跟踪和安全。

在实现上,通过调用bpf_prog_load()可以创建 eBPF 程序。其中需传入一个包含 eBPF 指令的结构体bpf_insn

 Verifier

安全性是 eBPF 的突出特点。如果需要加载一个 eBPF 程序到内核中,需要通过Verifier的检查。它会检查 eBPF 程序中是否有死循环、程序大小、越界、参数错误等。Verifier中的主要检查函数是bpf_check(),在这函数中,有一个针对 helper 函数参数检查的函数check_map_func_compatibility,就是此次漏洞所在的函数。

Helper 函数

eBPF 程序并不能调用任意的内核函数,这会导致 eBPF 程序与特定的内核版本绑定。因此 eBPF 提供的是一些常用且稳定的 API,这些 API 被称为 helper函数,用于 eBPF 与内核交互数据。所有的 helper 的名称和作用在bpf.h中有声明。每种 eBPF 程序类型的有不同的可用的 helper 函数。下面列举出我们后面分析相关的 helper 函数原型和作用。

/* long bpf_ringbuf_output(void *ringbuf, void *data, u64 size, u64 flags)
 * Description
 * Copy *size* bytes from *data* into a ring buffer *ringbuf*.
 * If **BPF_RB_NO_WAKEUP** is specified in *flags*, no notification
 * of new data availability is sent.
 * If **BPF_RB_FORCE_WAKEUP** is specified in *flags*, notification
 * of new data availability is sent unconditionally.
 * If **0** is specified in *flags*, an adaptive notification
 * of new data availability is sent.
 *
 * An adaptive notification is a notification sent whenever the user-space
 * process has caught up and consumed all available payloads. In case the user-space
 * process is still processing a previous payload, then no notification is needed
 * as it will process the newly added payload automatically.
 * Return
最低0.47元/天 解锁文章
墨云安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现Linux kernel权限提升漏洞CVE-2021-3493)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 694
CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限。
Linux sudo提权-cve-2021-3156
问题很多的小明
02-20 440
目前影响版本: 1.8.2- 1.8.31p2 1.9.0- 1.9.5 p1 复现 kali sudo --version 查看版本 如果存在漏洞,执行sudoedit -s /则返回如下 下载exp: exp(点击下载) 在tmp解压后编译执行: tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz cd CVE-2021-3156/ make &&./sudo-hax-me-a-sandwich 0 ...
linux本地提权sudo(CVE-2021-3156)漏洞复现
whojoe的博客
03-04 1102
linux本地提权sudo(CVE-2021-3156)漏洞复现影响范围环境准备漏洞复现参考文章 影响范围 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 环境准备 这里使用的是kali2020.2 查看sudo版本 在这里插入代码片 执行 sudoedit -s / 如果返回 root@kali:~# sudoedit -s / sudoedit: /:不是常规文件 #sudoedit: /: not a regular file root@kali:~#
Linux提权--SUDO(CVE-2021-3156)&Polkit(CVE-2021-4034)
金灰的博客
05-13 468
免责声明:本文仅做技术学习与交流...
CVE-2021-3493:Linux kernel特权提升漏洞复现
Appleteachers的博客
04-22 1154
CVE-2021-3493:Linux kernel特权提升漏洞复现 0x01 简介 linux kernel一般指Linux内核Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x03 影响版本 Ubun
CVE-2021-4043】Linux本地提权漏洞复现
qq_38162031的博客
04-22 5132
实验步骤 文章目录实验步骤CVE-2021-4043 Linux本地提权漏洞实验背景实验环境漏洞复现构造payload用gcc编译后上传到阿里云执行payload CVE-2021-4043 Linux本地提权漏洞 CNVD-ID CNVD-2022-22323 公开日期 2022-03-24 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 GPAC GPAC <1.1.0 CVE ID CVE-2021-4043 漏洞描述 GPAC是
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2020-14386:Linux内核权限提升漏洞分析 .pdf
09-05
Linux内核权限提升漏洞CVE-2020-14386详解》 Linux内核是操作系统的核心,负责管理和调度系统资源,确保系统的稳定和安全。然而,任何软件都可能存在漏洞Linux内核也不例外。CVE-2020-14386是一个严重的权限...
cve-2021-4034漏洞检测脚本
02-13
适用于redhat发行版linux及同内核的centos系列linux
追洞小组 | Linux sudo提权CVE-2021-3156分析复现及exp的编写(上)
Ms08067安全实验室
03-01 1185
文章来源|MS08067 WEB攻防知识星球本文作者:不言(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组一、漏洞介绍Qualys 公司的研究团队在⼏乎所有主流 Unix ...
linux541权限,Linux本地内核提权漏洞CVE-2017-7184)
weixin_27960253的博客
04-29 233
实验内容此漏洞主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞CVE编号为CVE-2017-7184。IPSEC协议简介IPSEC是一个协议组合,它包含AH、ESP、IKE协议,提供对数据包的认证和加密功能。为了帮助更好的理解漏洞成因,下面有几个概念需要简单介绍一下1、SA(Security Associstion)SA由spi、ip、安全协议标识(AH或...
Linux-suid提权学习
weixin_43749601的博客
10-21 350
SUID提权是给予文件的一个一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。 以下命令可以发现系统上运行的所有SUID可执行文件。 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2&g
提权CVE-2021-3560
守拙的博客
07-12 1091
CVE-2021-3560 一、漏洞名称: Linux Polkit权限提升漏洞 二、漏洞编号: CVE-2021-3560 三、漏洞描述: 由于linux的polkit组件错误处理了异常情况,导致权限提升。该漏洞能够使普通用户获取到root权限。 四、影响版本: 目前已知的版本情况。 五、漏洞分析 当一个命令被发送到目标程序处理时,消息发送方会被分配一个唯一总线名称(感觉有点像sessionid的意思)。当需要polkit去做权限校验时,polkit会通过唯一总线名称去查询命令发送方的U
linux提权漏洞大全,Linux平台提权漏洞集合
weixin_30698775的博客
05-15 1194
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM] (Linux kernel before 4....
eBPF理解(三)
08-20 2996
使用例子第一条如:用户态 setsockopt(sock,SOL_SOCKET,SO_ATTACH_BPF,...)绑定BPF到具体的socket上。在网络驱动程序刚收到数据包时触发,无需通过网络协议栈,可用来实现高性能网络处理方案,常用于DDos防御,防火墙,4层负载均衡等场景。类型:BPF_PROG_TYPE_SCHED_CLS 和 BPF_PROG_TYPE_SCHED_ACT。这些类型的BPF程序都可以通过BPF系统调用的BPF_PROG_ATTACH进行挂载。用于过滤,观测或重定向套接字网络包。
CVE漏洞复现-CVE-2021-3493 Linux 提权内核漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-09 823
CVE-2021-3493 用户漏洞Linux 内核中没有文件系统中的 layfs 中的 Ubuntu over 特定问题,在 Ubuntu 中正确验证有关名称空间文件系统的应用程序。buntu 内核代码允许低权限用户在使用 unshare() 函数创建的用户命名空间中挂载 overlayfs 文件系统。
linux内核漏洞CVE-2022-0847)
墨鱼菜鸡
09-10 307
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID权限的可执行文件,进行提权 5.执行poc提权 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值