CVE-2019-13272提权实验

已于 2022-09-22 10:13:40 修改
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 系统安全 ubuntu linux 安全性测试
于 2022-09-22 10:05:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxlxxxlx/article/details/126986118
版权

漏洞类型:Linux本地提权

漏洞影响范围:Linux内核版本低于5.1.17

搭建环境

1.安装可以复现的内核版本
apt-cache search linux-image | grep "4.18.0.25"

 2.安装4.18.0-25
apt install linux-image-4.18.0-25-generic

3.查看是否安装成功
grep menuentry /boot/grub/grub.cfg 

 4.修改引导
vim /etc/default/grub

修改之前 i

 修改之后 :wq

 5.更新引导配置文件
update-grub

 6.安装git工具
sudo apt install git

实验实施 

7.将CVE-2019-13272克隆到桌面
git clone https://github.com/jas502n/CVE-2019-13272.git

 

 8.编译成2进制
gcc -s CVE-2019-13272.c -o pwned

 9.执行
./pwned

 查看结果,提权成功

lxlxxxlx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2019-13272Linux本地内核提权
发哥微课堂
12-10 2065
介绍 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然...
Linux本地内核提权漏洞复现(CVE-2019-13272)
m0_48520508的博客
01-19 773
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
linux提权】内核本地提权漏洞(CVE-2019-13272
Kris__zhang的博客
05-11 1919
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。 只可在界面模式下利用,总体实际使用比较鸡肋 影响版本
春秋云镜 CVE-2019-13275
qq_22002773的博客
08-26 388
春秋云镜 CVE-2019-13275
小白复现 | CVE-2019-13272提权Ubuntu本地提权
最新发布
伏一
05-27 192
rm /var/lib/dpkg/lock#删除/var/lib/dpkg/lock目录。执行apt install linux-image-4.18.0-25-generic。cd ./CVE-2019-13272 需要进入到CVE-2019-13272目录下。uname -a#发现内核版本为4.15.0。执行apt install git。
CVE-2019-13272 Linux Kernel漏洞复现
墙角睡大觉的专栏
07-24 1390
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
CVE-2019-13272 exp
09-02
kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于 PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣...
CVE-2018-17182:Linux内核VMA-UAF提权突破(CVE-2018-17182),0天
03-20
CVE-2018-17182 Linux内核VMA-UAF提权突破(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽黑客Jann Horn发现,内核突破(CVE-2018-17182)是Linux内存管理磁盘中的缓存错误,导致释放后使用漏洞, 如果被利用,可能允许攻击者获得root权限目标系统上的特权。 免费使用后(UAF)攻击是一类内存损坏错误,非特权用户可利用这些错误来破坏或更改内存中的数据,从而导致拒绝服务(系统崩溃)或升级权限优先管理权限访问系统 Linux内核攻击于9月18日在oss-security邮件列表中公开,并在第二天在上游支持的稳定内核版本4.18.9,4.14.71,4.9.128和4.4.
linux 内核 expr6,漏洞预警|Linux内核本地提权漏洞分析(CVE-2019-13272)
weixin_29994587的博客
05-02 205
漏洞描述近日,HSCERT监测发现Linux修复了一个本地内核提权漏洞,利用此漏洞,攻击者可将普通用户权限提升为Root权限。HSCERT研判此漏洞为严重漏洞,攻击者拿到本地权限可以直接提权至root。漏洞分析当调用PTRACE_TRACEME时,ptrace_link()将获得对父级目标凭据的RCU引用,然后把该指针指向get_cred()函数。但是,对象struct cred的生存周期不允许无...
CVE-2019-13272 Linux kernel 权限许可和访问控制问题漏洞
Sylon的博客
08-02 1522
漏洞简介: Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的 ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 漏洞公告: 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商 主页或...
Linux内核本地提权漏洞(CVE-2019-13272
dieyin9334的博客
09-01 415
漏洞描述   kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pke...
linux漏洞类型,CVE-2019-13272
weixin_30663789的博客
05-13 325
// Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272)// Uses pkexec technique// ---// Original discovery and exploit author: Jann Horn// - https://bugs.chromium.org/p/project-zero/issue...
通杀漏洞CVE-2021-4034提权原理和应用
qq_39641273的博客
06-14 312
CVE的英文全称是Common Vulnerabilities & Exposures(公共漏洞和暴露)。
CVE-2021-4034提权漏洞复现
m0_66299232的博客
10-15 1510
当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。因为这个漏洞不是存在于一个服务中,所以Vulhub只是提供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。Polkit(之前名为PolicyKit)是一个权限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid权限。./cve-2021-4034 //执行后,提权成功。
CVE-2019-13272
08-23
CVE-2019-13272是一个Linux内核漏洞,该漏洞存在于ptrace_link函数中。这个函数在Linux执行PTRACE_TRACEME函数时,会获得对父进程凭据的RCU引用,并将该引用指向get_cred函数。然而,由于struct cred对象的生存周期规则,不允许无条件地将RCU引用转换为稳定引用。这个漏洞可以被利用来以特权身份执行恶意代码或提升权限。 关于该漏洞的更多详细信息和修复情况,请参考以下链接: <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux本地内核提权漏洞复现(CVE-2019-13272)](https://blog.csdn.net/m0_48520508/article/details/112799843)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2019-13272Linux本地内核提权](https://blog.csdn.net/fageweiketang/article/details/103482899)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值