cve2018 linux内核提权漏洞,CVE-2019-13272 Linux 内核提权 +cve-2018-18955

最新推荐文章于 2024-05-27 22:06:58 发布
最新推荐文章于 2024-05-27 22:06:58 发布
阅读量174 收藏
点赞数
文章标签: cve2018 linux内核提权漏洞

Ubuntu 16.04.5 kernel 4.15.0-29-generic

Ubuntu 18.04.1 kernel 4.15.0-20-generic

Ubuntu 19.04 kernel 5.0.0-15-generic

Ubuntu Mate 18.04.2 kernel 4.18.0-15-generic

Linux Mint 19 kernel 4.15.0-20-generic

Xubuntu 16.04.4 kernel 4.13.0-36-generic

ElementaryOS 0.4.1 4.8.0-52-generic

Backbox 6 kernel 4.18.0-21-generic

Parrot OS 4.5.1 kernel 4.19.0-parrot1-13t-amd64

Kali kernel 4.19.0-kali5-amd64

Redcore 1806 (LXQT) kernel 4.16.16-redcore

MX 18.3 kernel 4.19.37-2~mx17+1

RHEL 8.0 kernel 4.18.0-80.el8.x86_64

Debian 9.4.0 kernel 4.9.0-6-amd64

Debian 10.0.0 kernel 4.19.0-5-amd64

Devuan 2.0.0 kernel 4.9.0-6-amd64

SparkyLinux 5.8 kernel 4.19.0-5-amd64

Fedora Workstation 30 kernel 5.0.9-301.fc30.x86_64

Manjaro 18.0.3 kernel 4.19.23-1-MANJARO

Mageia 6 kernel 4.9.35-desktop-1.mga6

Antergos 18.7 kernel 4.17.6-1-ARCH

首先添加一个用户

useradd guest;echo‘guest:123456‘|chpasswd

然后通过gcc进行编译 /tmp 目录下面才有权限-o 输出poc文件

gcc-s poc.c -o poc

20200212132944095545.png

20200212132944405096.png

当前用户再/home/目录下必须有文件夹

20200212132944832803.png

20200212132945407961.png

成功

参考文献

https://github.com/bcoles/kernel-exploits/blob/master/CVE-2019-13272/poc.c

https://zhuanlan.zhihu.com/p/76231535

再webshell下实现

20200212132945786843.png

python -c‘import pty;pty.spawn("/bin/sh")‘

然后再执行

参考文献

https://www.cnblogs.com/xdjun/p/7620531.html

https://www.cnblogs.com/Rightsec/p/10370132.html

CVE-2018-18955

20200212132945967496.png

20200212132946289741.png

参考文献

https://github.com/bcoles/kernel-exploits/blob/master/CVE-2018-18955/subuid_shell.c

https://www.freebuf.com/vuls/197122.html

weixin_39652810
关注
CVE-2018-17182:Linux内核VMA-UAF提权突破(CVE-2018-17182),0天
03-20
CVE-2018-17182 Linux内核VMA-UAF提权突破(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽黑客Jann Horn发现,内核突破(CVE-2018-17182)是Linux内存管理磁盘中的缓存错误,导致释放后使用漏洞, 如果被利用,可能允许攻击者获得root权限目标系统上的特权。 免费使用后(UAF)攻击是一类内存损坏错误,非特权用户可利用这些错误来破坏或更改内存中的数据,从而导致拒绝服务(系统崩溃)或升级权限优先管理权限访问系统 Linux内核攻击于9月18日在oss-security邮件列表中公开,并在第二天在上游支持的稳定内核版本4.18.9,4.14.71,4.9.128和4.4.
【kernel exploit】CVE-2018-18955 用户命名空间逻辑错误
panhewu9919的博客
07-09 1023
影响版本:Linux 4.15.x~4.19.2 4.19.2已修补,4.19.1未修补。 7.0分。 测试版本:Linux-4.19.1 exploit及测试环境下载地址—https://github.com/bsauce/kernel-exploit-factory 编译选项:CONFIG_USER_NS CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SL
cve2018 linux内核提权漏洞,CVE-2018-18955:较新Linux内核提权神洞分析
weixin_36389909的博客
05-09 573
原标题:CVE-2018-18955:较新Linux内核提权神洞分析*本文作者:0x4d69,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,我就写了这篇文章。相关知识 user namespace假设你使用Linux,man user_namespaces 就可以给你一个很详细的介绍。如果你还不知道na...
近期Linux漏洞,CVE-2018-18955
weixin_36427002的博客
05-16 417
commit 6397fac4915a ("userns: bump idmap limits to 340") increases the number ofpossible uid/gid mappings that a namespace can have from 5 to 340. This isimplemented by switching to a different data s...
CVE-2018-18955user_name_space空间越权漏洞
inquisiter
04-20 1151
https://www.exploit-db.com/exploits/45886 漏洞原理 这个洞前前后后看了好几遍,感觉是明白了。 大概是在用户命名空间中NS1创建root用户,然后创建嵌套命名空间NS2。 在NS2中映射大于5个id 0 0 1 1 1 1 2 2 1 3 3 1 4 4 1 5 5 995 两个原因造成越权。 1.sort_idmaps会复制forward map的映射队...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
Linux ‘PTRACE_TRACEME’提权漏洞CVE-2019-13272)分析 .pdf
09-05
总结来说,`CVE-2019-13272`是一个严重的Linux内核漏洞,它利用了`PTRACE_TRACEME`的不当行为,使得非特权用户可以通过ptrace调试机制获取到特权权限。这个漏洞影响了系统的安全性,特别是对于那些依赖于严格权限...
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
CVE-2019-13272 exp
09-02
kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于  PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRACEME证明,除了父进程之外,内核还记录了跟踪器的凭据。研究人员概述的方案涉及一个父进程,该进程创建一个子进程,这个子进程会创建子进程。第一个子进程使用命令pkexec(用于以root身份运行程序),第二个子进程运行PTRACE_T
CVE-2018-18955漏洞学习
weixin_30847939的博客
05-08 577
简介 这是名称空间的漏洞,文章先介绍user namespaces的简单只是,然后从补丁入手,分析源码,找到漏洞出现的原因。因为对这块的源码不是那么熟悉,所以着重描述源码分析的部分,其他可以参考末尾的链接 本文出现的代码都基于linux-4.15.4 namespace linux中有实现名称空间,用来隔离不同的资源,实现原理就是将原本是全局的变量放到各个namespaces之中...
linux提权内核本地提权漏洞(CVE-2019-13272
Kris__zhang的博客
05-11 2103
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。 只可在界面模式下利用,总体实际使用比较鸡肋 影响版本
CVE-2019-13272提权实验
lxlxxxlx的博客
09-22 1059
CVE-2019-13272提权实验,小白一看就会
漏洞总结-linux提权漏洞
smart的博客
09-02 6740
漏洞总结-linux提权漏洞CVE-2019-13272CVE-2016-5195 CVE-2019-13272漏洞只能在使用了pkexec验证程序的系统中可以提权成功。 受影响的系统 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic Ubuntu 19.04 kernel 5.0.0-15-generic Ubuntu Mate 18.04.2 kernel 4.1
CVE-2019-13272 Linux Kernel漏洞复现
墙角睡大觉的专栏
07-24 1421
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
CVE-2019-13272Linux本地内核提权
发哥微课堂
12-10 2112
介绍 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然...
小白复现 | CVE-2019-13272提权(Ubuntu本地提权
最新发布
伏一
05-27 276
rm /var/lib/dpkg/lock#删除/var/lib/dpkg/lock目录。执行apt install linux-image-4.18.0-25-generic。cd ./CVE-2019-13272 需要进入到CVE-2019-13272目录下。uname -a#发现内核版本为4.15.0。执行apt install git。
Linux本地内核提权漏洞复现(CVE-2019-13272)
m0_48520508的博客
01-19 810
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
openEuler内核升级:应对CVE-2024-1086提权漏洞
2. Linux内核漏洞CVE-2024-1086: CVE(Common Vulnerabilities and Exposures)是公共漏洞和暴露的标准命名体系。CVE-2024-1086标识了一个特定的安全漏洞,该漏洞存在于Linux内核中。这个漏洞允许本地用户通过某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值