【漏洞复现】(CVE-2024-1086)Linux内核中提权漏洞CVE-2024-1086

已于 2024-07-10 11:30:18 修改
阅读量530 收藏 2
点赞数 11
分类专栏: 内网 文章标签: web安全
于 2024-07-01 15:54:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52469895/article/details/140102970
版权

## 影响范围

以下版本的Linux内核受该漏洞影响:
- 3.15 <= Linux kernel < 6.1.76
- 5.2 <= Linux kernel < 6.6.15
- 6.7 <= Linux kernel < 6.7.3
- 6.8:rc1 = Linux kernel

该漏洞不适用于内核配置 `CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y` 且 Linux 内核版本 > 6.4 的系统。

## 检查是否受漏洞影响

### 1. 检查当前Linux内核版本

在终端运行以下命令,查看当前内核版本:
uname -a

该漏洞影响了使用Linux内核版本v5.14 - v6.6 版本(不包括分支修补版本 v5.15.149、v6.1.76和v6.6.15)的大多数 Linux系统/内核,包括CentOS、Debian、Ubuntu和 KernelCTF等

基本上2023前或者2023的都存在

漏洞利用

切换成普通用户一步步来就可以

su 用户名字

#拉取项目并编译
git clone https://github.com/Notselwyn/CVE-2024-1086
cd CVE-2024-1086
make
#然后运行
./exploit

make不一定要全部成功只要生成exploit就可以

我这里下载好了

直接执行就可以了

./exploit

可以看到执行id命令后

漏洞修复

更新Linux内核

根据不同的Linux发行版,采取相应的内核更新步骤。

小生迷途知返
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel < 5.16.11 / 5.15.25 / 5.10.102的一个漏洞,它允许覆盖任意只读文件的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 修复。
探索CVE-2024-1086安全研究的新里程碑
gitblog_00023的博客
04-25 1878
探索CVE-2024-1086安全研究的新里程碑 项目地址:https://gitcode.com/Notselwyn/CVE-2024-1086 该项目链接指向的是一个在GitCode平台上托管的安全研究资源,专注于CVE(Common Vulnerabilities and Exposures)编号为2024-1086漏洞分析与解决方案。CVE系统是一个全球公认的、用于识别网络安全弱点的标...
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 8999
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
Linux通用系统高危漏洞CVE-2024-1086)修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1309
2024年3月28日,监 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 2462
漏洞成因:Netfilter是Linux内核的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
kernel exploit】CVE-2024-1086 nftables UAF漏洞-Dirty Pagedirectory利用方法
panhewu9919的博客
05-10 5478
本文的利用方法参考了,改进该方法后用于提权,并引入了一些实用的利用技巧(例如TLB flushing)。基于Dirty Pagedirectory技术(页表混淆),从用户层实施内核空间镜像攻击(KSMA脏页目录技术能够对物理内存进行无限制、稳定的读写。还能通过设置权限flag来绕过权限检查,这样就能写入只读页面,例如覆写。本节以 PUD+PMD方法来阐释原理,POC采用的是PMD+PTE策略。总体思路:利用Double-Free等漏洞将PUD和PMD分配到同一地址。
RedHat8.4离线升级内核漏洞编号CVE-2024-1086
不许人间丶见白头
06-13 1284
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 7277
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
针对 Linux内核提权漏洞CVE-2024-1086的[超详细]解决方案
weixin_45408984的博客
06-19 2384
Linux内核存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,通过本篇文章,可以检查系统是否受CVE-2024-1086漏洞的影响,并及时更新内核以修复该漏洞
Linux 内核CVE-2024-1086漏洞修复方法
20000_ZuuuuYao的博客
06-06 5278
漏洞详情Linux kernel权限提升漏洞CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 504
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1029
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1193
数据心网络架构是指数据心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据心网络架构能够支持大规模数据处理和传输,满足数据心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
2024年对网络安全专业的观点解析
goodxianping的专栏
07-17 601
网络安全专业的毕业生能够适应多个行业和岗位,包括但不限于政府部门、金融机构、大型互联网公司、电信运营商、科研机构的安全团队。学历较低、经验不足的大量初级从业人员与企业的需求不匹配,一方面找工作难,一方面企业招聘不到合适的安全人员,导致供需矛盾。在网络安全领域,学历并非衡量一个人能力的唯一标准,但普遍较低的学历水平确实反映了行业人才结构的某些问题。张雪峰对网络安全专业的看法是积极和乐观的。随着信息时代的到来,各类企业和组织对网络安全的需求越来越大,使得该专业的毕业生在市场上拥有很大的需求量。
网络安全----web安全防范
weixin_55357256的博客
07-16 713
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
黑龙江网络安全等级保护测评策略概述
最新发布
waitaikong_的博客
07-21 422
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相关国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
【网络安全】PostMessage:分析JS实现XSS
等风来
07-17 856
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件非常有用。
网络安全防线:黑龙江等级保护测评标准详解
waitaikong_的博客
07-21 382
黑龙江等保测评,即信息安全等级保护测评,是指网络系统运营、使用单位委托具有等级保护测评资质的测评机构,按照有关管理规范和技术标准,对处理特定应用的网络和信息系统进行安全技术测评和安全管理测评,以判断受测系统的技术和管理级别与所定安全等级要求的符合程度,并针对安全不符合项提出安全整改建议。
linux漏洞编号cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的、假设性的漏洞编号,因为2024年尚未到来,所以目前还没有官方发布的CVE-2024-1086CVE(Common Vulnerabilities and Exposures)是用于统一标识公开的安全漏洞的标准命名系统,由美国CERT Coordination Center(CERT/CC)维护。 通常情况下,当一个新的漏洞被发现并上报给CVE项目,它会在相应的年份的CVE列表获得一个唯一的编号。在实际发生之前,具体的漏洞细节(如影响范围、攻击向量、修复建议等)都是保密的,直到安全公告发布或厂商发布安全更新。 如果你对某个已知的CVE感兴趣,比如CVE-2022-xxxx这样的,我可以帮你查找相关的详细信息。不过,由于我无法提供未来尚未公布的漏洞信息,请告诉我你想了解哪个已知的CVE,我会尽我所能为你提供相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值