Linux提权EXP - CVE-2023-0386

最新推荐文章于 2024-07-06 10:53:58 发布
最新推荐文章于 2024-07-06 10:53:58 发布
阅读量274 收藏
点赞数
分类专栏: 安全工具 文章标签: linux 数学建模 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/131337009
版权
文章介绍了CVE-2023-0386漏洞,该漏洞影响LinuxKernel版本5.11至5.19,涉及overlay文件系统。攻击者利用此漏洞可实现本地提权。用户可以通过公众号Hack分享吧获取相关下载链接。编译和使用示例给出,包括在两个终端上的操作步骤。
摘要由CSDN通过智能技术生成

0x01 漏洞简介

漏洞编号:CVE-2023-0386
漏洞产品: linux kernel - overlay文件系统
影响范围: 5.11 - 5.19
使用条件: 可以取消共享或可以创建覆盖文件系统
利用效果: 本地提权

关注【Hack分享吧】公众号,回复关键字【230507】获取下载链接

0x02 编译使用

编译

make all
使用

启动两个终端,在第一个终端中输入

./fuse ./ovlcap/lower ./gc

在第二个终端输入

./exp

提权效果:

潇湘信安
关注
专栏目录
Linux sudo提权-cve-2021-3156
问题很多的小明
02-20 467
目前影响版本: 1.8.2- 1.8.31p2 1.9.0- 1.9.5 p1 复现 kali sudo --version 查看版本 如果存在漏洞,执行sudoedit -s /则返回如下 下载exp: exp(点击下载) 在tmp解压后编译执行: tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz cd CVE-2021-3156/ make &&./sudo-hax-me-a-sandwich 0 ...
Linux DirtyPipe内核提权漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2136
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
CVE-2023-32233 (LINUX内核权限提升漏洞)
m0_65354386的博客
07-06 1584
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低权攻击者可利用该漏洞将权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞。
CVE-2021-3493:Linux kernel特权提升漏洞复现
Appleteachers的博客
04-22 1206
CVE-2021-3493:Linux kernel特权提升漏洞复现 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x03 影响版本 Ubun
[漏洞分析] 用chatGPT分析CVE-2023-0386 overlay内核提权
Breeze的博客
05-06 6852
使用chatGPT分析CVE-2023-0386
linux提权CVE-2022-0847
liu_jia_liang的博客
03-14 6885
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
CVE-2023-0386:Overlay 文件系统 copy-up 本地提权漏洞分析
个人笔记
06-16 2963
SUID 、文件系统挂载都是我们常见的提权方式,复现 CVE-2023-0386 可以让我们更好的认识 Linux 本地提权的途径,更好的了解 Linux 安全特性。再回到漏洞本身, 总结一下 CVE-2023-0386 利用的流程:① 创建 FUSE 文件系统,libfuse 允许我们以普通权限修改文件系统内任意文件属性,但是此文件系统被挂载为nosuid
Linux提权---内核提权Linux配置错误提权、定时任务提权
qq_40012781的博客
07-03 1768
Linux提权---内核提权Linux配置错误提权、定时任务提权
红队内网攻防渗透:内网渗透之Linux内网权限提升技术:Dirtycow内核&Pwnkit&DirtyPipe&CVE-2023-0386
HACKONE的博客
06-02 729
Exploit运行的过程中,它会在/tmp目录下创建一个SUID文件,用来提升权限。如图所示,已提升至root权限。缺少fuse.h,是缺少libfuse-dev依赖库导致,通过apt包管理器安装相应的库。获取到Web权限在Linux服务器上时进行的内核漏洞提权。这里卡死了执行探测脚本,所以需要反弹到msf或者cs。漏洞的使用是有优先级的,黄色的是最优先可以使用的。扫描发现-抓包分析-文件写入-反弹MSF。
Linux提权-依赖exp篇 (第二课).pdf
05-09
### Linux提权-依赖Exp篇(第二课) #### 概述 在网络安全领域,Linux系统的权限提升技术一直是攻防对抗中的重要环节。本篇文档详细介绍了通过利用已知漏洞进行权限提升的方法,主要聚焦于利用特定的Exploit(以下...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
Linux提权CVE-2022-0847分析
HBohan的博客
03-25 2371
漏洞利用原理: 通过pipe生成一个管道,然后使用write调用pip_write将管道填满flag为PIPE_BUF_FLAG_CAN_MERGE,然后用read将缓冲区全部释放,但是根据splice进行零拷贝时copy_page_to_iter_pipe没有将flag初始化,导致缓冲区仍然留存PIPE_BUF_FLAG_CAN_MERGE。进而在write上检测flag存在PIPE_BUF_FLAG_CAN_MERGE来达成越权写入操作。 什么是零拷贝? 零拷贝是作用于两个文件间移动,正常文件拷贝流程一
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 1752
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
Linux提权第一篇-Linux内核漏洞提权(以CVE-2015-1328为例)
Love&Share
11-18 4925
文章目录Linux内核漏洞提权拿shell提权附件 Linux内核漏洞提权 一般webshell拿到的权限都是web容器权限,如iis就是iss用户组权限,apache就是apache 权限,可以执行普通命令,但是如果要进行内网渗透就需要拿到系统权限或者超级管理员权限 linux提权首先需要创建交互shell 靶机环境Ubuntu15.04 保证主机与靶机之间可以连通 拿shell 利用已有的web漏洞,如文件上传,命令执行等上传一句话木马,得到交互式shell 假如web界面存在文件上传 测试.
linux本地提权sudo(CVE-2021-3156)漏洞复现
whojoe的博客
03-04 1205
linux本地提权sudo(CVE-2021-3156)漏洞复现影响范围环境准备漏洞复现参考文章 影响范围 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 环境准备 这里使用的是kali2020.2 查看sudo版本 在这里插入代码片 执行 sudoedit -s / 如果返回 root@kali:~# sudoedit -s / sudoedit: /:不是常规文件 #sudoedit: /: not a regular file root@kali:~#
LINUX提权之内核漏洞提权
程序员阿飘 的博客
01-11 1645
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1518
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
linux 内核提权总结(demo+exp分析) -- ROP(一)
北观止的博客
12-23 1578
基础ROP篇(linux 5.0.21) 内核提权与用户态攻击的区别 攻击流程 用户态攻击: 执行 system("/bin/sh") 获得shell 内核提权: 内核执行 commit_creds(prepare_kernel_cred(0)) 使进程获得root权限 用户态进程执行system("/bin/sh") 获得root权限 shell 原文地址 理解难点 内核rop链构造 用户态进程与内核之间的切换 一. 漏洞分析 建议初学者先了解基础的驱动程序
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
smellycat000的专栏
08-10 574
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05影响对象数量级万级奇安信评级高危CVSS 3.1分数7.8威胁类型权限提升利用可能性中POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开利用条件:需要本地低权限触发。(注:奇安信CERT的漏洞...
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
最新发布
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域中对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值