0x00 前言
很久没有写漏洞复现的文章了,今天忙里偷闲,测试了一下CVE-2021-3493。简单介绍一下CVE-2021-3493,这是关于ubuntu的内核提权漏洞。可以用让非root用户拿到root权限。
0x01 可利用版本
这个漏洞课利用的版本为:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
下载地址送上:http://old-releases.ubuntu.com/releases
0x02 利用步骤
下载好对应的版本后进行安装(系统安装省略),我安装的时18.04系统,安装时会创建一个普通用户,我这里创建的用户名为tiquan。以普通用户登录到Ubuntu,然后安装需要的环境。我们先查看一下id,还是普通用户
sudo apt install gcc --编译需要
sudo apt install lrzsz --文件传输
sudo apt install ssh --远程连接
cd /home/tiquan
mkdir ceshi --创建一个文件夹
cd ceshi --进去ceshi文件夹
然后上传这个脚本
rz
输入后会上传文件exploit.c
然后通过gcc编译此文件
gcc exploit.c -o exploit --进行编译
chmod +x exploit.c --添加可执行权限
./exploit --执行
此时输入id,已经成功拿到root权限。
0x03 后续
脚本是从github下载的,本人对文件的安全性不负任何责任。此文章只做学习交流用,切勿用于违反网络安全法的用途。建议受此影响的Ubuntu版本尽快更新内核。