二、漏洞编号为CVE-2019-7304的本地提权(略微详细)(Ubuntu16.04.4)

最新推荐文章于 2024-06-27 16:20:43 发布
最新推荐文章于 2024-06-27 16:20:43 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: # 1.Ubuntu16.04.4—本地提权 文章标签: Ubuntu16.04.4本地提权 CVE-2019-7304漏洞的本地提权 脏牛的本地提权 dirty_sock本地提权
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/102532606
版权
本文详细介绍了CVE-2019-7304漏洞,该漏洞允许普通用户在Ubuntu 16.04.4等特定版本上通过snap服务进行本地提权,成为管理员。文章分析了漏洞的原因,提供了实验环境的准备步骤,以及利用脏牛攻击代码(dirty_sock)进行提权的完整过程,包括创建用户、查看系统状态和验证root权限的实验细节。
摘要由CSDN通过智能技术生成

CVE-2019-7304漏洞的本地提权

一、漏洞分析

1.CVE-2019-7304是什么漏洞?
答:用户任何普通用户本地提权的漏洞。
2.该漏洞实际上做了什么?
答:实际是在/etc/passwd中加入了一个用户,不过可以使用sudo命令,行使管理员root的权限。
3.CVE-2019-7304利用的是?
答:linux的Ubuntu服务器安装时,默认安装的“snap”服务的错误,具体是什么错误,此处不追究了!
2.该漏洞存在于snap的哪些版本中?
答:存在于以下Ubuntu安装时候,自带的snap版本中。虽然有些博客上写是低于2.37.1,但是据我所知有些版本也是存在漏洞的,比如我的snap的版本为4.2。
· Ubuntu 18.10

· Ubuntu 18.04 LTS

· Ubuntu 16.04 LTS

· Ubuntu 14.04 LTS

二、实验环境的准备:

1.我的Ubuntu16.04.4的虚拟机镜像文件:百度网盘链:https://pan.baidu.com/s/1PJgj1xy_6P7jTxUa3QY4Wg
//提取码:3qcl
//注意:我使用的是vmwareworkstation,进入vmware时候,快照1为本实验的环境。

2.实验中用到的代码:

lsb_release -a (查看ubuntu的版本信息)

最低0.47元/天 解锁文章
qwsn
关注
专栏目录
一、漏洞编号CVE-2017-16995的本地提权略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3116
漏洞编号CVE-2017-16995的本地提权略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
bystarlight的博客
06-02 6085
原文链接 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞漏洞编号CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。  具体详情如下:                                                                                 漏洞编号:   CVE
CVE-2019-0227漏洞分析资料
最新发布
xillianpeng的专栏
06-27 285
阿里云漏洞库https://xz.aliyun.com/t/5513Apache Axis 1.4 RCE CVE-2019-0227漏洞复现-CSDN博客
利用AccountsService 漏洞获得Ubuntu系统的root权限
smellycat000的专栏
12-14 461
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者可利用GNOME AccountsService 组件中的双重释放内存损坏漏洞,获得Ubuntu 系统的root 权限。该漏洞编号...
CVE-2022-0847 Linux内核提权漏洞
weixin_51339377的博客
04-09 975
发现新管道缓冲区结构的“标志”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧值。非特权本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面,从而提升他们在系统上的权限。 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow(脏牛)”,但更容易被利用。
Ubuntu 提权漏洞(CVE-2019-7304)复现
andiao1218的博客
02-28 1783
漏洞描述: Ubuntu 版本: Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 LTS 2.28 < snapd < 2.37 会存在该漏洞 Poc Github:https://github.com/initstring/dirty_sock #1 注册并登陆,https:...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
2019年,OpenSSH被发现存在一个名为CVE-2019-16905的输入验证错误漏洞。这个漏洞允许攻击者通过精心构造的公钥文件,可能导致服务崩溃或者可能执行任意代码,对系统安全构成严重威胁。为了保护系统免受此漏洞的...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
dirty_sock:通过快照Linux特权升级漏洞CVE-2019-7304
02-04
dirty_sock:Linux特权升级(通过快照) 在2019年1月,由于快照API的错误,发现当前版本的Ubuntu Linux容易受到本地特权升级的影响。 该存储库包含原始漏洞利用POC,可将其用于研究和教育。 有关此漏洞漏洞详细演练,请参阅的。 默认情况下,Ubuntu附带了snapd,但如果安装了此软件包,则任何发行版都应可利用。 您可以轻松检查系统是否容易受到攻击。 运行以下命令。 如果您的snapd是2.37.1或更高版本,那么您是安全的。 $ snap version ... snapd 2.37.1 ... 请注意,某些系统在运行此命令时会返回snapd的分发程
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞编号(CNNVD)等几个主要名称含义进行记录。
linux 漏洞 poc,Ubuntu Linux 权限升级漏洞 PoC(CVE-2019-7304
weixin_34651473的博客
05-16 305
2019 年 1 月,国外安全人员在 Ubuntu Linux 的默认安装中发现了一个权限提升漏洞。这是由于 snapd API 中的一个错误,这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接 root 访问权限,CVE 编号 CVE-2019-7304。为了简化 Linux 系统上的打包应用程序,各种新的竞争标准正在出现。Canonical,Ubuntu Linux 的制造商,...
CVE(常见漏洞和公开漏洞)搜索
Jingged的博客
03-28 1228
CVE编号是指"Common Vulnerabilities and Exposures"(常见漏洞和公开漏洞编号。它是一个用于唯一标识计算机系统和软件中的已知漏洞的标准化命名方案。CVE编号CVE组织分配给已公开的漏洞,以便安全研究人员、厂商和用户能够准确地引用和讨论特定的漏洞。每个CVE编号由"CVE-"前缀和一个以年份开头的数字序列组成,后面跟着一个连字符和一组数字。例如,"CVE-2021-12345"是一个CVE编号,表示在2021年被发现的第12345个已知漏洞
Linux提权之内核漏洞提权
m0_74282605的博客
03-30 974
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3174
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞提权进而完全控制受
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值