linux提权gcc,GitHub - Kevingcc/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...

最新推荐文章于 2023-07-14 23:32:08 发布
最新推荐文章于 2023-07-14 23:32:08 发布
阅读量104 收藏
点赞数
文章标签: linux提权gcc

CVE–2018–18955  [map_write() in kernel/user_namespace.c allows privilege escalation]

(Linux kernel 4.15.x through 4.19.x before 4.19.2)

CVE–2018–1000001  [glibc]

(glibc <= 2.26)

CVE-2017-1000367  [Sudo]

(Sudo 1.8.6p7 - 1.8.20)

CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]

CVE-2017-16995  [Memory corruption caused by BPF verifier]

(Linux kernel before 4.14 - 4.4)

CVE-2017-16939  [UAF in Netlink socket subsystem – XFRM]

(Linux kernel before 4.13.11)

CVE-2017-7494  [Samba Remote execution]

(Samba 3.5.0-4.6.4/4.5.10/4.4.14)

CVE-2017-7308  [a signedness issue in AF_PACKET sockets]

(Linux kernel through 4.10.6)

CVE-2017-6074  [a double-free in DCCP protocol]

(Linux kernel through 4.9.11)

CVE-2017-5123  ['waitid()']

(Kernel 4.14.0-rc4+)

CVE-2016-9793  [a signedness issue with SO_SNDBUFFORCE and SO_RCVBUFFORCE socket options]

(Linux kernel before 4.8.14)

CVE-2016-5195  [Dirty cow]

(Linux kernel>2.6.22 (released in 2007))

CVE-2016-2384  [a double-free in USB MIDI driver]

(Linux kernel before 4.5)

CVE-2016-0728  [pp_key]

(3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7, 3.8.8, 3.8.9, 3.9, 3.10, 3.11, 3.12, 3.13, 3.4.0, 3.5.0, 3.6.0, 3.7.0, 3.8.0, 3.8.5, 3.8.6, 3.8.9, 3.9.0, 3.9.6, 3.10.0, 3.10.6, 3.11.0, 3.12.0, 3.13.0, 3.13.1)

CVE-2015-7547  [glibc getaddrinfo]

(before Glibc 2.9)

CVE-2015-1328  [overlayfs]

(3.13, 3.16.0, 3.19.0)

CVE-2014-5284  [OSSEC]

(2.8)

CVE-2014-4699  [ptrace]

(before 3.15.4)

CVE-2014-4014  [Local Privilege Escalation]

(before 3.14.8)

CVE-2014-3153  [futex]

(3.3.5 ,3.3.4 ,3.3.2 ,3.2.13 ,3.2.9 ,3.2.1 ,3.1.8 ,3.0.5 ,3.0.4 ,3.0.2 ,3.0.1 ,2.6.39 ,2.6.38 ,2.6.37 ,2.6.35 ,2.6.34 ,2.6.33 ,2.6.32 ,2.6.9 ,2.6.8 ,2.6.7 ,2.6.6 ,2.6.5 ,2.6.4 ,3.2.2 ,3.0.18 ,3.0 ,2.6.8.1)

CVE-2014-0196  [rawmodePTY]

(2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36, 2.6.37, 2.6.38, 2.6.39, 3.14, 3.15)

CVE-2014-0038  [timeoutpwn]

(3.4, 3.5, 3.6, 3.7, 3.8, 3.8.9, 3.9, 3.10, 3.11, 3.12, 3.13, 3.4.0, 3.5.0, 3.6.0, 3.7.0, 3.8.0, 3.8.5, 3.8.6, 3.8.9, 3.9.0, 3.9.6, 3.10.0, 3.10.6, 3.11.0, 3.12.0, 3.13.0, 3.13.1)

CVE-2013-2094  [perf_swevent]

(3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.0, 3.2, 3.3, 3.4.0, 3.4.1, 3.4.2, 3.4.3, 3.4.4, 3.4.5, 3.4.6, 3.4.8, 3.4.9, 3.5, 3.6, 3.7, 3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7, 3.8.8, 3.8.9)

CVE-2013-1858  [clown-newuser]

(3.3-3.8)

CVE-2013-1763  [__sock_diag_rcv_msg]

(before 3.8.3)

CVE-2013-0268  [msr]

(2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36, 2.6.37, 2.6.38, 2.6.39, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.0, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7.0, 3.7.6)

CVE-2012-3524  [libdbus]

(libdbus 1.5.x and earlier)

CVE-2012-0056  [memodipper]

(2.6.39, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.0)

CVE-2010-4347  [american-sign-language]

(2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-4258  [full-nelson]

(2.6.31, 2.6.32, 2.6.35, 2.6.37)

CVE-2010-4073  [half_nelson]

(2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-3904  [rds]

(2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-3437  [pktcdvd]

(2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-3301  [ptrace_kmod2]

(2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34)

CVE-2010-3081  [video4linux]

(2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33)

CVE-2010-2959  [can_bcm]

(2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-1146  [reiserfs]

(2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34)

CVE-2010-0415  [do_pages_move]

(2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31)

CVE-2009-3547  [pipe.c_32bit]

(2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16, 2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28, 2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31)

CVE-2009-2698  [udp_sendmsg_32bit]

(2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19)

CVE-2009-2692  [sock_sendpage]

(2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16, 2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28, 2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30)

CVE-2009-2692  [sock_sendpage2]

(2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16, 2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28, 2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30)

CVE-2009-1337  [exit_notify]

(2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29)

CVE-2009-1185  [udev]

(2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29)

CVE-2008-4210  [ftrex]

(2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22)

CVE-2008-0600  [vmsplice2]

(2.6.23, 2.6.24)

CVE-2008-0600  [vmsplice1]

(2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.24.1)

CVE-2006-3626  [h00lyshit]

(2.6.8, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16)

CVE-2006-2451  [raptor_prctl]

(2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17)

CVE-2005-0736  [krad3]

(2.6.5, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11)

CVE-2005-1263  [binfmt_elf.c]

(Linux kernel 2.x.x to 2.2.27-rc2, 2.4.x to 2.4.31-pre1, and 2.6.x to 2.6.12-rc4)

CVE-2004-1235  [elflbl]

(2.4.29)

CVE-N/A  [caps_to_root]

(2.6.34, 2.6.35, 2.6.36)

CVE-2004-0077  [mremap_pte]

(2.4.20, 2.2.24, 2.4.25, 2.4.26, 2.4.27)

数据冰山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GCC编译漏洞_普通用户提权root
用法之妙,存乎一心。
09-11 5780
#!/bin/bash #>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> #writer:Lin-credible #function: YOUR UID WILL BE ZERO!JUST EXEC IT! #MAIL: lin-credible@hotmail.com #<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
linux提权脚本 github,GitHub - chansonhan/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
weixin_29046035的博客
05-01 189
CVE–2018–1000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16995  [Memory corruption ca...
波奇学Linux: sudo提权gcc编译,动静态链接,debug版本
Boki
07-14 535
波奇学Linux: sudo提权gcc编译,动静态链接,debug版本
本地内核提权
一只web狗
07-01 1808
本地内核提权
Linux提权思路+实战【很不错的文章】
热门推荐
大方子
10-04 2万+
Linux提权思路 前言 首先关于Linux提权我们得先明白几个概念。 linux发行版本 是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如: CentOS redhat ubuntu kali linux内核 Linux系统内核指的是一个由Linus Torvald...
arm-linux-gnueabi-5.4.0.tar
03-28
/usr/local/arm/5.4.0/usr/bin/../libexec/gcc/arm-none-linux-gnueabi/5.4.0/cc1: error while loading shared libraries: libmpfr.so.4: cannot open shared object file: No such file or directory 解决方法: ...
gcc-linaro-6.3.1-2017.05-x86_64_arm-linux-gnueabihf.tar.xz
05-01
gcc-linaro-6.3.1-2017.05-x86_64_arm-linux-gnueabihf.tar.xz是由 Linaro 公司基于GCC推出的的ARM交叉编译工具。可用于交叉编译32-bit Armv7 Cortex-A, hard-float, little-endian目标中的裸机程序、u-boot、Linux ...
gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.7z
03-02
交叉编译工具:gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.bz2 解压命令:tar jxvf gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.bz2
mipsel-linux-gcc4.4.0.tgz
10-25
mipsel-linux-gcc4.4.0.tgz
gcc-arm-8.3-2019.03-x86_64-aarch64-linux-gnu.tar.xz
12-21
AARCH64 交叉编译工具链 gcc-arm-8.3-2019.03-x86_64-aarch64-linux-gnu.tar.xz
linux gcc 权限不够,Linux gcc++漏洞:普通用户获得root权限
weixin_28481133的博客
04-29 1431
Linux gcc++漏洞:普通用户获得root权限,已经在RHEL5.5 32上测试过原理:The GNU C library dynamic linker expands $ORIGIN in setuid library search path1、创建一个普通测试用户:[root@ www.linuxidc.com ~]# useradd test[root@ www.linuxidc.c...
提权的几种方法
qq_54030686的博客
11-21 3498
提权的几种方法 本文主要介绍几种提权方法的原理以及对应工具脚本的使用 windows 主要分为 系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、窃取令牌提权、bypassuac提权,第三方软件/服务提权,WEB中间件漏洞提权等。 系统内核溢出提权(例如:巴西烤肉等) 使用systeminfo查看系统的补丁 使用未打补丁的exp进行攻击 wmic qfe get Caption,Description,HotFixID,InstalledOn 使用此条命令即可查看本机安装的补丁 也可以
提权
我不是大牛
07-15 1415
当我们拿到WebShell 之后,下一步干什么? 当然是权限提升啊! 简介 通过这些最初的漏洞利用途径,攻击者将获得一定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得比最初更多的权限,以期望从其他账户访问敏感信息,甚至或者获得对整个系统的完全管理控制。当攻击者以这种方式扩大其最初的未经授权访问的权限时,我们将其行为称为权限提升攻击。 水平权限提升(越权) 我们假设攻击者已经获得了在线银...
linux提权
weixin_43873557的博客
02-10 408
gcc编译exp要使用相对应版本的机器,然后再上传 sudo /bin/bash vim /etc/netplan/50 修改ens33 netplan apply 修改键盘 vim /etc/default/keyb curl https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/linPEAS/linpeas.sh | sh 01操作系统信息 ➢ 查看发行版本 cat
linux内核提权,linux-kernel-exploits
weixin_31412781的博客
04-29 321
CVE–2018–18955  [map_write() in kernel/user_namespace.c allows privilege escalation](Linux kernel 4.15.x through 4.19.x before 4.19.2)CVE–2018–1000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo...
实战Linux下三种不同方式的提权技巧
fly小灰灰的专栏
03-17 1万+
介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权限SHELL后我们通常做下面几件事1.检测操作系
一个c语言编写的sock5代理工具.zip
最新发布
06-13
一个c语言编写的sock5代理工具
基于PHP的同城拼车平台(完整带PHP后台).zip
06-13
基于PHP的同城拼车平台(完整带PHP后台) 在繁忙的都市生活中,同城拼车已成为一种既环保又经济的出行方式。为了满足广大用户的需求,我们推出了这款基于PHP的同城拼车平台,旨在为用户提供一个便捷、安全、可靠的拼车服务体验。 平台特色: 完整后台系统:平台配备了完整的PHP后台管理系统,管理员可以轻松管理用户信息、拼车订单、车辆信息等,确保平台的稳定运行和数据的准确性。 用户友好界面:简洁明了的界面设计,使用户能够快速上手并享受拼车服务。用户可以轻松发布拼车需求,查找合适的拼车伙伴,实现快速出行。 安全可靠:平台采用先进的加密技术和严格的数据管理措施,确保用户信息和交易数据的安全。同时,平台还设有严格的用户审核机制,确保拼车伙伴的可靠性。 智能匹配:平台通过智能算法,根据用户的出发地、目的地、时间等信息,为用户推荐最合适的拼车伙伴,提高拼车成功率。 实时通讯:平台支持用户之间的实时通讯功能,方便用户在拼车过程中进行交流和沟通,确保行程的顺利进行。 总结: 这款基于PHP的同城拼车平台以其完整的后台系统、用户友好界面、安全可靠的性能、智能匹配和实时通讯功能,为广大用户提供了一个优质
/usr/lib/gcc-cross/arm-linux-gnueabihf/9/../../../../arm-linux-gnueabihf/bin/ld: cannot find -lnl-3
09-13
您好!对于您提到的错误信息,出现这个错误通常是因为系统找不到名为"nl-3"的库文件。这可能是由于缺少相应的库文件或者库文件的路径没有正确配置所致。 解决方法可以尝试以下步骤: 1. 确保您已经安装了正确版本的"nl-3"库。您可以通过包管理器或者手动安装该库文件。 2. 检查库文件路径是否配置正确。您可以使用命令`ldconfig -p | grep nl-3`来查找系统中是否存在该库文件,如果没有找到,需要将库文件路径添加到系统的库搜索路径中。 3. 如果您已经安装了"nl-3"库,但是系统仍然找不到,可能需要手动指定库文件的路径。在编译或链接时,使用"-L"选项指定库文件的路径,例如:`-L/path/to/nl-3`。 4. 如果以上方法都无效,可能需要检查您的编译环境和依赖项是否正确配置。 希望以上信息能够帮助您解决问题!如果您有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值