linux提权漏洞内核版本,Linux内核提权漏洞

最新推荐文章于 2024-06-19 17:16:47 发布
最新推荐文章于 2024-06-19 17:16:47 发布
阅读量294 收藏
点赞数
文章标签: linux提权漏洞内核版本

操作机:Ubuntu 15.10(内核版本4.2.0)

chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞

漏洞简介

此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。

这个漏洞最早出现于2011年4月19日的代码中:[代码地址][[https://github.com/torvalds/linux/commit/f6fb8f100b807378fda19e83e5ac6828b638603a]

直到2016年11月30号被修复,修复详情请阅读:[详情地址][https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=84ac7260236a49c79eede91617700174c2c19b0c]

漏洞危害

攻击者可以利用漏洞从普通权限提升到管理员权限,执行任意指令,直接威胁服务器的安全

影响范围

Linux内核(2011年4月19日发行)开始就受影响了,直到2016年11月30日修复。

( 注:这里并非指从11年到16年所有的Linux内核都会受到影响,敬请依据各系统情况而定)

实验步骤

本实验首先分析其原理,然后利用POC对漏洞进行验证

步骤1:分析漏洞

本步骤将分析其漏洞产生的原理

这个漏洞问题出在inside packet_set_ring() 和 packet_setsockopt()函数中,我们可以看到当套接字使用PACKET_RX_RING选项时候,packet_set_ring()会调用setsockopt()函数,如下:

switch (po->tp_version) {

case TPACKET_V3:

/* Transmit path is not supported. We checked

* it above but just being paranoid

*/

if (!tx_ring)

init_prb_bdqc(po, rb, pg_vec, req_u);

break;

default:

break;

}

在上述代码中可以看到,如果套接字的版本是TPACKET_V3,一个 timer_list对象将会在init_prb_bdqc()调用时被 packet_set_ring()初始化。

上述函数的流程如下:

packet_set_ring()->init_prb_bdqc()->prb_setup_retire_blk_timer()->prb_init_blk_timer()->prb_init_blk_timer()->init_timer()

当套接字关闭,packet_set_ring()会再次被调用,如果packet的版本> TPACKET_V2,会释放和删除先前初始化的定时器:

if (closing && (po->tp_version > TPACKET_V2)) {

/* Because we don't support block-based V3 on tx-ring */

if (!tx_ring)

prb_shutdown_retire_blk_timer(po, rb_queue);

}

当packet版本为TPACKET_V1时,init_prb_bdqc()将会在packet_setsockopt()后被执行,在packet_set_ring() 函数前返回。

ring buffer被初始化后,可以尝试拒绝改变套接字版本。但是这样的校验是不完整的。

case PACKET_VERSION:

{

...          if (po->rx_ring.pg_vec || po->tx_ring.pg_vec)

return -EBUSY;

weixin_39778003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限提升:利用Linux漏洞提权
qq_68163788的博客
02-13 2338
Linux漏洞提权是指利用Linux系统中存在漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
Linux提权方法总结
Ays.Ie的博客
11-06 3605
Linux提权方式总结
【CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
06-01 2142
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
Linux提权简单总结
Aiwin的博客
08-10 2189
Linux提权简单总结
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
qq_44005305的博客
08-31 173
CVE-2022-0847 是存在Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
linux提权笔记
wangqiao258的博客
11-20 144
【代码】linux提权笔记。
Linux内核权限提升漏洞
javagty6778的博客
01-11 116
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
linux内核自动提权脚本.zip
02-01
这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本提权代码,能够自动化地检测系统环境并执行相应的提权操作。以下是对这一主题的详细解释: 1. **Linux内核**:Linux内核是操作系统的核心...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本Linux 5.16.11、5.15.25 和 5.10.102 中修复。
Linux提权手法总结以及 Linux提权exp集合
02-22
首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如,历史上著名的Shellshock和Heartbleed漏洞就曾引发大规模的安全事件...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
脏牛提权(靶机复现)
tubug的博客
03-26 2191
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地提权漏洞分析
个人笔记
07-02 1666
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。
针对 Linux内核提权漏洞CVE-2024-1086的[超详细]解决方案
最新发布
weixin_45408984的博客
06-19 2517
Linux内核存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,通过本篇文章,可以检查系统是否受CVE-2024-1086漏洞的影响,并及时更新内核以修复该漏洞
操作系统权限提升(十八)之Linux提权-内核提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 2766
内核提权是利用Linux内核漏洞进行提权的,内核漏洞进行提权一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成提权操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
Linux提权攻略:从信息收集到内核漏洞利用
4. **内核漏洞提权**: 利用内核漏洞提权的常见手段,攻击者可能会寻找并利用已知的内核安全漏洞来获取更高的权限。 5. **历史漏洞提权**: 对已公开的历史内核漏洞的复现利用也是提权策略的一部分,特别是那些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值