怎么调试linux内核提取漏洞,Linux内核提权漏洞(CVE-2019-13272)

最新推荐文章于 2023-10-08 12:00:00 发布
最新推荐文章于 2023-10-08 12:00:00 发布
阅读量140 收藏
点赞数
文章标签: 怎么调试linux内核提取漏洞

漏洞描述

kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。

影响版本:Linux Kernel < 5.1.17

但是经过实验来说,对ubuntu影响更大,debian和centos高一点的就提不了权。

测试版本Ubuntu18.04.1

1、漏洞exp下载,防在Home目录下

在unbuntu下面git clone以下就可以了

d936a1f5e67b8eebb75336d1a66d6c1d.png

2、对下载好的漏洞exp进行编译,运行编译好的文件

gcc cve-2019-13272.c -o cve-poc

./cve-poc

2acd14f475f8a9e0cd56729242ba5a68.png

3、成功获取root权限

5bb2aaad4908b4f8289e4aa276b8ca26.png

CodeWhiz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
做自己喜欢的事,并将其发挥到极致!
12-09 5268
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
五、Linux 脏牛本地提权 漏洞(CVE-2016-5195)(kernel2.6.22-----3.2)
qwsn
10-19 3962
一、漏洞分析 漏洞 漏洞用来做什么 适用于ubuntu的哪些内核版本 CVE-2016-5195 本地提权 2.6.22—3.2 二、靶机环境 靶机虚拟机网盘地址 提取码 靶机信息 修改内核为3.13的方法 https://pan.baidu.com/s/1vVnQ-Ih1JluahuDuBZUALw&shfl=sharepset ceeh ubuntu...
(转载)Linux内核漏洞浅析
Kendiv's Box
11-07 3563
Linux内核漏洞浅析文章属性:转载(http://www.xfocus.net/articles/200410/746.html)与Windows相比,Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视。随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注。那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我
怎么调试linux内核提取漏洞,干货指南 | 由Linux内核提权漏洞的分析与利用(CVE-2017-5123)引开的思路探索...
weixin_26749843的博客
05-02 346
原标题:干货指南 | 由Linux内核提权漏洞的分析与利用(CVE-2017-5123)引开的思路探索 漏洞编号CVE-2017-5123影响版本Linux内核版本4.12-4.13漏洞危害允许攻击者不受限制地将用户数据写入任意内核地址。漏洞详情该漏洞由葡萄牙开发人员Federico Bento发现,是一个关于利用Linux内核Waitid系统调用本地提权漏洞的快速写入。漏洞利用的演示视频,网址为...
intel+漏洞+linux内核,linux内核漏洞调试:配置双机调试环境
weixin_39575565的博客
04-30 225
选择kernel的版本搜索含有dbgsym的内核版本apt-cache search linux-image | grep dbgsym | grep 4.11搜索特定source code的内核版本apt-cache search linux-source然后选择一个安装内核搜索要下载的linux内核版本apt-cache search linux-image | grep linux-imag...
搭建linux内核调试,Linux内核漏洞调试环境搭建
weixin_42252435的博客
05-03 295
打好这个补丁就可以开始编译内核了6.编译内核6.1 配置编译选项我个人比较喜欢用make xconfig提供的图形界面进行配置(使用make xconfig 需要安装qt3)/usr/src/linux:sudo make xconfig为了使内核支持使用KDB进行调试,以下kernel hacking目录下的选项必须选择CONFIG_DEBUG_INFO:compile the kernel w...
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
最新发布
xnxqwzy的博客
10-08 429
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
kernel-exploit-factory:Linux内核CVE漏洞分析报告和相关调试环境。 您无需再编译Linux内核并配置您的环境
05-04
该存储库用于提取所有Linux内核利用和相对调试环境。 您可以使用Qemu启动内核并测试漏洞利用。 # Eg, test CVE-2017-11176, finally you levate privileges and get the shell john@john-virtual-machine: ~ /...
Linux内核CVE漏洞分析报告和相关调试环境。 您无需再编译Linux内核并配置您的环境。-C/C++开发
05-27
Linux内核CVE漏洞分析报告和相关调试环境。 您无需再编译Linux内核并配置您的环境。 kernel_exploit_factory保持更新……Linux内核CVE漏洞分析报告和相关调试环境。 您无需再编译Linux内核并配置您的环境。 该存储库...
103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
qwsn
02-15 7218
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
Linux内核提权漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 611
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
web安全之挖掘Linux内核漏洞
kali_Ma的博客
03-05 2245
一、简述 Syzkaller是Google开发的一款内核模糊测试工具,简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据,并观察内核的运行状况,是否发生了panic、内存泄漏等问题,以此发现隐藏在内核中的漏洞。近些年很多内核CVE发现均来自于此,该工具的开发维护也相对活跃。它不仅支持x86,还支持ARM、Power、MIPS等处理器,而且不仅支持Linux,还支持windows、FreeBSD、Fuchsia等系统,同时还能支持对远程物理机、本地虚拟机的测试,此外还能支持分布式多机器测试
Linux内核提权漏洞CVE-2022-0874
Talmaidev@qq.com
04-04 511
简介 CVE-2022-0847 Public on March 7, 2022 红帽官网最先公布漏洞 提取说明 在Linux内核中,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存中的页面,并以此提升他们在系统上的特权。 原文在官网 英语好的朋友可以去看 exp 源码 漏洞生效版本 5.8<=Linux kernel<5.16.11
Linux内核漏洞(权限提升)实例
weixin_34226706的博客
06-14 270
这个内核漏洞相当的严重,只要用户拥有本地用户的权限便可以轻松的获取到管理员的权了。 下图为我在自己的服务器上做的测试,果然针对目前绝大多数的linux内核漏洞! 修复方法: 一、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被***。 在/etc/modpro...
ctf中linux 内核态的漏洞挖掘与利用系列
Moyun_vackbot的博客
03-29 923
本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。
怎么挖linux内核漏洞,linux内核漏洞分析实战看看专家是怎么一步步...-卓优商学院问答...
weixin_39870238的博客
05-05 100
推荐回答Linux内核调试方法kdb:只能在汇编代码级进行调试;优点是不需要两台机器进行调试。gdb:在调试模块时缺少一些至关重要的功能,它可用来查看内核的运行情况,包括反汇编内核函数。kgdb:能很方便的在源码级对内核进行调试,缺点是kgdb只能进行远程调试,它需要一根串口线及两台机器来调试内核也可以是在同一台主机上用vmware软件运行两个操作系统来调试printk是调试内核代码时最常用的一种...
0day安全:软件漏洞分析技术——系统内核漏洞
摔不死的笨鸟的博客
04-03 1518
内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程。拒绝服务攻击,本地拒绝服务攻击。从漏洞的利用来看,远程拒绝服务和本地拒绝服务类型的内核漏洞利用起来比较简单,不必过多地考虑“构造”(构造漏洞成功触发的条件和数据)。相反,远程任意代码执行和本地权限提升类型的内核漏洞,利用起来往往比较复杂,需要有精心的构造,包括漏洞触发条件的构造,相关数据的构造等。 从公布的漏洞数量来看,远程任意代码执...
Linux下溢出漏洞利用学习
08-10 2380
背景:从进入计算机领域已有近八年的时间了,自我感觉在整体轮廓上对各层次都有了一定的了解。但就安全领域来说,却是实实在在的门外汉;然而安全话题却一直引领计算机行业的发展。最近看了不少关于黑客及逆向工程方面的资料,自认有了一定的了解;尤其在学习Xfocus出版的《网络渗透技术》时,发现溢出漏洞的发现和利用原来是这么回事。下面就我所理解的和基于书上所展示的实例,说说Lin
linux内核提取ret2usr,Linux Kernel Exploit 内核漏洞学习(2)-ROP
weixin_30359265的博客
05-07 237
原标题:Linux Kernel Exploit 内核漏洞学习(2)-ROP 本文为看雪论坛精华文章看雪论坛作者ID:钞sir简介ROP的全称为Return-oriented Programming,主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。这种攻击方法在用户态的条件中运用的比较多,ret2shellcode...
CVE-2016-6187: Linux内核堆溢出漏洞利用与分析
本篇文章主要探讨的是针对Linux内核漏洞 CVE-2016-6187,也被称为堆大小差一错误的利用。这个漏洞发生在对内存分配和管理的过程中,涉及到对数组边界处理的不当,导致了内存越界访问。作者通过一个实例来解释,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值