Asun安全学习【漏洞复现】CVE-2023-32233 NetFilter权限提升

最新推荐文章于 2024-08-14 15:20:01 发布
最新推荐文章于 2024-08-14 15:20:01 发布
阅读量535 收藏 8
点赞数 14
文章标签: 安全 学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64993865/article/details/140484154
版权

CVE-2023-32233 NetFilter权限提升

[漏洞描述]:由研究人员 Patryk Sondej (波兰)和 Piotr Krysiuk(爱尔兰)发现,Linux 内核的 Netfilter 子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF)漏洞。

[影响版本]:v5.1-rc1 <= Linux Kernel <= 6.3.1

[漏洞原理]:与iptables类似,Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作,可以提供数据包的过滤、转发、地址转换NAT功能。Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低权攻击者可利用该漏洞将权限提升为root,对目标进行恶意攻击。

[环境搭建]:

exp下载地址:https://github.com/Liuk3r/CVE-2023-32233

首先进入超级用户模式:

执行命令:

apt install gcc libmnl-dev libnftnl-dev

安装编译环境:

编译poc二进制文件:

输入:

gcc -Wall -o exploit exploit.c -lmnl -lnftnl

如果觉得以上太困难

个人推荐去大佬的环境下载地址,里面有做好的镜像,可以直接进行下面复现过程。

(现成的虚拟机,附带带编译好的exp,登录密码123456)

https://pan.baidu.com/s/1yQUrToQTiaDXcsHYVeKeSQ?pwd=8888

[复现过程]:

输入命令:

cd ~

ls

查看根目录:

执行编译好的exp文件:

./exp

成功得到root权限:

[参考资料]:

Liuk3r/CVE-2023-32233:CVE-2023-32233:Linux内核中的安全漏洞CVE-2023-32233 (github.com)

CVE漏洞复现-CVE-2023-32233 NetFilter权限提升-CSDN博客

CVE-2023-32233 (LINUX内核权限提升漏洞)_cve-2023 提权-CSDN博客

打个比方(QwQ)
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asun-env-bootstrap:我的常规Unix开发环境Boostraprap
03-28
"asun-env-bootstrap" 是一个项目或工具的名字,暗示它与创建或初始化Unix开发环境有关。"我的常规Unix开发环境Bootstrap" 表示这是一个个人开发者用来快速搭建Unix系统上开发环境的脚本或配置集,可能是为了提高...
安全巡检系统解决方案 (2).docx
06-06
### 安全巡检系统解决方案知识点详述 ...综上所述,安全巡检系统通过集成多种先进技术,不仅提升了企业安全管理的智能化水平,还显著增强了对现场安全隐患的防控能力,对于提高企业的安全生产管理水平具有重要意义。
安全巡检系统解决方案.pdf
06-06
安全巡检系统是一种高效、智能化的安全管理解决方案,它结合了现代科技如移动互联网、智能终端、云服务等,旨在提升企业的安全生产水平。该系统以安全生产法规标准、安全操作规程和企业内部管理制度为指导,借助标准...
安全巡检系统解决方案 (2).pdf
06-06
安全巡检系统是一种高效、智能化的安全管理解决方案,它结合了移动互联网、智能终端、云服务等先进技术,旨在提升企业的安全生产管理水平。系统的核心是基于安全生产法规、标准、操作规程和企业内部管理制度,通过...
学习笔记信号量和进程间通信
03-29
在计算机科学领域,进程间通信(IPC,Inter-Process Communication)是操作系统中一项核心功能,它...在后续的学习中,你可以深入研究各种通信机制的优缺点,以及在实际项目中的应用案例,进一步提升自己的技能水平。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 437
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限
企业的安全管家——加密软件
shunyou0526的博客
08-14 389
特点:专为文档安全设计的企业加密软件,支持多种格式的文档加密。特点:新兴的企业级加密软件,以其强大的加密算法和智能的加密策略制定能力而备受关注。提供详尽的加密报告和审计功能。合规性要求:许多行业和企业都面临严格的数据保护法规要求,如GDPR、HIPAA等,加密软件有助于企业满足这些合规性要求。重视更新和维护:加密软件需要定期更新以应对新的安全威胁和技术挑战,企业应选择提供良好更新和维护服务的软件供应商。数据安全保护:加密软件能够对企业数据进行加密处理,确保即使数据被窃取,也无法被未经授权的人员轻易解密。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 649
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
住宅代理和数据中心代理:指纹浏览器用哪个更安全
ygsqj的博客
08-08 856
在当今的数字时代,确保您的在线安全至关重要。这就是住宅和数据中心代理发挥作用的地方,它们可以保护您的身份和个人信息。指纹浏览器解决了账号所在环境指纹参数隔离的安全问题,而IP解决环境的定位与隔离问题
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 884
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入网测评检查项大全(安全资料)
2301_79994950的博客
08-11 545
信创云规划设计建设方案,新型智慧城市解决方案,医疗信息化中台技术架构方案,智慧消防建设规划方案,智慧校园技术方案,智慧医疗技术方案,智慧园区管理平台建设方案,智慧政务大数据整体技术解决方案,SRM系统解决方案,固定资产管理系统建设方案,工单管理系统建设方案,大数据管理平台技术方案,GIS地理信息服务平台建设方案,设备管理系统建设方案,远程抄表管理方案,BIM建模建设方案,数字孪生物联网云平台建设方案,仓储管理建设方案,智慧园区整体解决方案 ,智慧工地整体解决方案等等。全部资料获取:本文末个人名片直接获取。
DLMS/COSEM中的信息安全安全密钥(中)续2
huaqianzkh的专栏
08-10 1125
—使用RFC5280:2008,4.2.1.2中定义的方法2,即keyIdentifier由四位类型字段组成,值为0100,后跟BIT STRING subjectPublicKey(不包括标签、长度和未使用位数)的SHA-1哈希值的最低有效60位。——描述:AuthorityKeyIdentifier扩展提供了一种识别与用于签署证书的私钥对应的公钥的方法;——描述:基本约束扩展标识证书是否为CA,还包括包含此证书的有效认证路径的最大深度;——描述:KeyUsage扩展名定义了包含密钥的证书的用途;
Element学习(布局组件、案例操作)(4)
m0_74363339的博客
08-08 466
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
OrangePi AIpro学习5 —— 模型推理程序开发
HuanBianCheng27的博客
08-13 1066
本章讲解Resnet50模型如何运行在昇腾芯片上,如何对图片进行推理
【IC设计】昇腾910架构学习
VICI的博客
08-10 310
昇腾910是华为的AI训练卡,基于7nm EUV工艺,其中有16个基于ARMv8定制的CPU,32个Ascend-Max AI加速器,使用4*6的无缓存NoC Mesh进行互联,使用HBM(High Bandwidth Memory)进行存储,提供128通道的视频译码器。本文内容是参考华为公开资料形成的个人观点,无侵权行为,内容仅供学习
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 290
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
多线程学习之ThreadLocal详细笔记
qq_40623672的博客
08-14 571
多线程学习之ThreadLocal详细笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值