CVE-2019-13272Linux本地内核提权

最新推荐文章于 2024-09-10 14:29:57 发布
最新推荐文章于 2024-09-10 14:29:57 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: linux 文章标签: linux 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/103482899
版权
本文详细介绍了Linux内核CVE-2019-13272漏洞,该漏洞允许本地用户通过特定的父子进程关系获取root权限。利用此漏洞,攻击者可以执行PTRACE_TRACEME函数,控制父进程并以高权限执行execve。修复措施包括应用补丁和升级内核至最新版本。
摘要由CSDN通过智能技术生成

介绍

在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。

Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条件的将RCU引用转换为稳定引用。

PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作,如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高权限,该子进程可获取其父进程的控制权并且使用其父进程的权限调用execve函数创建一个新的高权限进程。

范围

内核<5.1.17

利用

查看内核版本uname -r,查看当前用户和uid。

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
CVE-2019-13272 exp
09-02
kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于  PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRACEME证明,除了父进程之外,内核还记录了跟踪器的凭据。研究人员概述的方案涉及一个父进程,该进程创建一个子进程,这个子进程会创建子进程。第一个子进程使用命令pkexec(用于以root身份运行程序),第二个子进程运行PTRACE_T
linux提权内核本地提权漏洞(CVE-2019-13272
Kris__zhang的博客
05-11 2057
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。 只可在界面模式下利用,总体实际使用比较鸡肋 影响版本
day10
最新发布
2202_75430368的博客
09-10 397
1. 信息收集确定目标系统:首先,需要明确目标Linux系统的具体信息,包括其IP地址、操作系统版本、内核版本等。内核版本查询:使用uname -a命令查看目标系统的内核版本信息。这是确定是否存在可利用漏洞的关键步骤。2. 漏洞搜索与验证搜索漏洞:根据内核版本信息,在漏洞数据库(如Exploit-DB、CVE Details等)中搜索是否存在已知的内核漏洞。验证漏洞:通过测试或利用公开的漏洞利用代码(Exploit,简称EXP)来验证目标系统是否确实存在该漏洞。3. 漏洞利用。
CVE-2019-13272 Linux Kernel漏洞复现
墙角睡大觉的专栏
07-24 1410
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
小白复现 | CVE-2019-13272提权(Ubuntu本地提权
伏一
05-27 257
rm /var/lib/dpkg/lock#删除/var/lib/dpkg/lock目录。执行apt install linux-image-4.18.0-25-generic。cd ./CVE-2019-13272 需要进入到CVE-2019-13272目录下。uname -a#发现内核版本为4.15.0。执行apt install git。
Linux本地内核提权漏洞复现(CVE-2019-13272)
m0_48520508的博客
01-19 794
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
CVE-2019-0708_Windows远程桌面(2).pdf
06-05
在安全领域,Linux操作系统和其内核的漏洞通常比较常见,而对Windows系统的安全研究相对较少。因此,作者选择研究CVE-2019-0708,是为了拓宽自己的知识面,学习更多的安全知识,尤其是在Windows平台上的安全漏洞研究...
CVE-2021-3493:Ubuntu OverlayFS本地监视
05-14
Linux内核中overlayfs文件系统中的Ubuntu特定问题,该问题未能正确验证有关用户名称空间的文件系统功能的应用。本地攻击者可以使用它来获得更高的特权,这是因为Ubuntu附带了一个补丁程序,允许无特权的overlayfs...
openEuler-22.03-LTS-X86-64-cve-2024-1086漏洞补丁.zip
07-05
近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞,此安装包为openEuler-22.03-LTS内核...
local-root-exploits:本地根开发
04-27
"LINUX本地根开发"特别关注Linux系统中的特权升级漏洞。 "privilege-escalation"是这个主题的关键标签,它表示攻击者尝试增加其在系统中的权限。在Linux中,非root用户通常被限制在执行某些操作,但通过特权升级...
linux 内核 expr6,漏洞预警|Linux内核本地提权漏洞分析(CVE-2019-13272)
weixin_29994587的博客
05-02 221
漏洞描述近日,HSCERT监测发现Linux修复了一个本地内核提权漏洞,利用此漏洞,攻击者可将普通用户权限提升为Root权限。HSCERT研判此漏洞为严重漏洞,攻击者拿到本地权限可以直接提权至root。漏洞分析当调用PTRACE_TRACEME时,ptrace_link()将获得对父级目标凭据的RCU引用,然后把该指针指向get_cred()函数。但是,对象struct cred的生存周期不允许无...
CVE-2019-13272 Linux kernel 权限许可和访问控制问题漏洞
Sylon的博客
08-02 1562
漏洞简介: Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的 ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 漏洞公告: 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商 主页或...
linux漏洞类型,CVE-2019-13272
weixin_30663789的博客
05-13 341
// Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272)// Uses pkexec technique// ---// Original discovery and exploit author: Jann Horn// - https://bugs.chromium.org/p/project-zero/issue...
linux mate 进程_漏洞预警|Linux内核本地提权漏洞分析(CVE201913272)
weixin_42346935的博客
11-25 499
漏洞描述近日,HSCERT监测发现Linux修复了一个本地内核提权漏洞,利用此漏洞,攻击者可将普通用户权限提升为Root权限。HSCERT研判此漏洞为严重漏洞,攻击者拿到本地权限可以直接提权至root。漏洞分析当调用PTRACE_TRACEME时,ptrace_link()将获得对父级目标凭据的RCU引用,然后把该指针指向get_cred()函数。但是,对象struct cred的生存周...
CVE-2019-13272提权实验
lxlxxxlx的博客
09-22 1044
CVE-2019-13272提权实验,小白一看就会
CVE-2019-14287LinuxSudo提权
发哥微课堂
12-10 433
介绍 CVE-2019-14287利用sudo命令漏洞,可在无需知道root密码的情况下切换到root身份。 范围 sudo 1.8.28之前所有的版本 复现 确认sudo的版本:sudo -V 利用:sudo -u#-1 vim,或者sudo -u#4294967295 vim 说明:sudo通过u参数来切换用户身份运行命令,可以跟用户名,也可以跟uid,uid前需要加...
cve2018 linux内核提权漏洞,CVE-2019-13272 Linux 内核提权 +cve-2018-18955
weixin_27945229的博客
05-09 395
Ubuntu 16.04.5 kernel 4.15.0-29-genericUbuntu 18.04.1 kernel 4.15.0-20-genericUbuntu 19.04 kernel 5.0.0-15-genericUbuntu Mate 18.04.2 kernel 4.18.0-15-genericLinux Mint 19 kernel 4.15.0-20-genericXubu...
CVE-2019-13272
08-23
- *1* [Linux本地内核提权漏洞复现(CVE-2019-13272)](https://blog.csdn.net/m0_48520508/article/details/112799843)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值