Sudo本地提权(CVE-2021-3156)漏洞 And OverlayFS(CVE-2021-3493) Ubuntu 漏洞

最新推荐文章于 2023-07-02 23:32:54 发布
最新推荐文章于 2023-07-02 23:32:54 发布
阅读量362 收藏
点赞数
文章标签: 漏洞复现 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/116371446
版权
本文详细介绍了Sudo本地提权(CVE-2021-3156)和Ubuntu上的OverlayFS(CVE-2021-3493)漏洞。内容包括漏洞概述、影响版本及复现步骤。Sudo漏洞可能导致非root用户无需认证获取root权限,影响版本为Sudo 1.8.2 - 1.8.31p2及1.9.0 - 1.9.5p1。而OverlayFS漏洞允许本地用户提升权限,影响Ubuntu多个版本。文章提供了复现这两个漏洞的PoC链接和具体操作流程。
摘要由CSDN通过智能技术生成

Sudo本地提权

漏洞概述

Sudo命令,允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。

当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。

影响版本

Sudo 1.8.2 - 1.8.31p2

Sudo 1.9.0 - 1.9.5p1

漏洞检测

1.以非root用户身份登录系统。
2.运行命令“sudoedit -s /”
3.如果出现以“ sudoedit:”开头的错误响应,则系统受到此漏洞影响;如果出现以“ usage:”开头的错误响应,则表示该漏洞已被补丁修复。

在这里插入图片描述
查看版本
在这里插入图片描述

漏洞复现

下载POC:

https://github.91chifun.workers.dev//htt

最低0.47元/天 解锁文章
「已注销」
关注
漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 804
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
Ubuntu本地提权漏洞(CVE-2017-16995)复现
玄道的网安博客
11-27 1761
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
CVE-2021-3493Overlay 文件系统 Ubuntu 本地提权漏洞分析
最新发布
个人笔记
07-02 1798
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。
Ubuntu本地提权溢出漏洞overlayfs复现
EC_Carrot的博客
03-09 786
漏洞背景 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响范围 内核版本: Linux Kernel Version 大于3.13.0小于3.19 发行版本: Ubuntu Linux 15.04 Ubuntu Linux 14.10 Ubuntu Linux 14.04 Ubu
新版本Ubuntu本地提权漏洞复现
andiao1218的博客
03-17 483
漏洞在老版本中被修复了,但新的版本还存在漏洞 影响范围:Linux Kernel Version 4.14-4.4,Ubuntu/Debian发行版本 Exp下载地址:http://cyseclabs.com/exploits/upstream44.c 测试环境 sch01ar@ubuntu:~$ uname -a Linux ubuntu 4.4.0-87-generi...
Ubuntu特权提升漏洞CVE-2021-3493
Li-D的博客
04-25 3291
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
CVE-2021-3156 Sudo溢出漏洞
m0_48520508的博客
02-04 1693
0x00简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 0x01漏洞概述 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
【权限提升】Linux内核OverlayFS子系统权限提升漏洞(CVE-2023-0386)
做自己喜欢的事,并将其发挥到极致!
05-09 948
OverlayFS是一种用于创建虚拟文件系统的技术,它允许将多个文件系统叠加在一起,形成一个单一的逻辑文件系统。通过使用OverlayFS,可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。
ubunt Linux kernel提权漏洞复现(CVE-2021-3493)
红队是青春
06-21 639
关于linux kernel linux kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 漏洞原理 linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubun
Linux kernel权限提升漏洞 CVE-2021-3493
千寻的博客
04-24 1227
文章目录漏洞名称漏洞编号漏洞描述影响版本复现步骤第一步 查看ubuntu版本第二步 下载3493.py第三步 编译脚本第四步 运行EXP成功提权Root摘抄poc 漏洞名称 Linux kernel权限提升漏洞 漏洞编号 CVE-2021-3493 漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 OverlayFS漏洞允许Ubuntu下的本地用户获得root
CVE-2015-8660 OverlayFS文件系统权限检查缺陷漏洞
enjoy5512的博客
04-14 3003
cve-2015-8660
Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限
python爬虫人工智能大数据
06-13 146
晓查 发自 凹非寺量子位 报道 | 公众号 QbitAI无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。这是GitHub安全研究员Kevin Backho...
微软CVE-2023-28252漏洞
菜鸟学渗透
04-15 2214
微软最新CVE-2023-28252内核提权漏洞
CVE-2017-16995————Ubuntu本地提权漏洞
Fly_鹏程万里
05-15 4820
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...
ubuntu 最新提权漏洞_linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
weixin_39639622的博客
11-24 422
web渗透QQ学习交流群:811401950一. 漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运...
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2845
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
修复OpenSSH J PAKE漏洞CVE-2010-4478:Linux OpenSSH重装指南
"解决OpenSSH J-PAKE授权问题漏洞CVE-2010-4478的Linux上OpenSSH重装方法" OpenSSH是一款广泛使用的开源安全协议,用于在Linux和Unix系统之间提供加密的网络服务,如远程登录、文件传输等。然而,它也可能会存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值