Linux 本地权限提升漏洞

最新推荐文章于 2022-08-03 14:50:27 发布
最新推荐文章于 2022-08-03 14:50:27 发布
阅读量2k 收藏
点赞数 2
分类专栏: Linux 漏洞复现 权限提升 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/123842148
版权

文章目录

前言

本文章仅用于漏洞复现和技术研究,切勿非法攻击,出现任何事故与本作者无关,切记!

一、漏洞描述

Linux内核中 net/ipv4/esp4.cnet/ipv6/esp6.c中的 IPsec ESP 转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限的本地攻击者覆盖内核中的堆对象,最终获取root权限。

二、漏洞级别

  • 高危

三、影响范围

  • Linux kernel < 5.17-rc8 (测试版本)

  • Linux kernel < 5.17 (稳定版本)

四、漏洞细节

点击下面链接进行查看

  • https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
  • https://etenal.me/archives/1825

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
Linux系统漏洞本地提权
xiongIT的博客
11-23 2112
如何预防Linux系统漏洞本地提权
CVE-2021-33909:Linux本地权限提升漏洞
HBohan的博客
07-22 1160
Linux本地权限提升漏洞影响大多数Linux发行版。 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞——Sequoia,该漏洞Linux kernel文件系统层中的size_t-to-int 类型转化漏洞漏洞CVE编号为CVE-2021-33909,攻击者利用该漏洞可以在大多数Linux发行版上获得root权限Linux文件系统 Linux文件系统是存储设备上数据和元数据的组织形式,控制着数据的存储、提取,其最重要的功能是管理用户数据。Linux文件系统接口.
Linux Kernel 本地权限提升漏洞
weixin_30808575的博客
03-13 171
漏洞名称: Linux Kernel 本地权限提升漏洞 CNNVD编号: CNNVD-201303-148 发布时间: 2013-03-11 更新时间: 2013-03-11 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 本地 CVE编号: CVE-2013-1...
Linux Polkit本地权限提升漏洞CVE-2021-4034)
热门推荐
chaojixiaojingang
03-23 1万+
1.漏洞描述 Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。由于当前版本的pkexec无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导pkexec执行任意代码。利用成功后,可导致非特权用户获得管理...
Dirty Pipe – Linux 内核本地提权漏洞
Adminxe的博客
03-08 6325
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
Linux Polkit的一个本地提权漏洞(cve-2021-4034)
weixin_44654338的博客
03-15 4827
描述: 在 polkit 的 pkexec 工具程序中发现了一个本地权限升级漏洞。pkexec 工具程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前的 pkexec 版本会错误处理调用参数,导致尝试以命令形式执行环境变量。攻击者可以利用这个安全漏掉,通过精心设计一组环境变量导致 pkexec 执行任意代码。当成功执行后,就会在目标系统中导致本地特权升级,并可以使用户获得管理权限。 ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
最新发布
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Linux本地提权漏洞复现与检测思路
weixin_46137328的博客
10-15 1905
我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
CVE-2021-4034 本地权限提升漏洞复现
weixin_46137328的博客
08-03 1646
0x01 简介Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。该漏洞是由于pkexec在处理传入参数的逻辑出现问题,导致环境变量...
Linux sudo 本地提权漏洞复现(CVE-2019-14287)
大哥一声吼
10-15 807
10月14日 Unix 、 Linux 爆出了一个严重的本地提权漏洞 通过一个拥有 sudo 权限的用户,在特定场景下可以执行任意的root 命令 漏洞演示环境搭建如下 第一步修改配置文件 vim /etc/sudoers 在 root ALL=(ALL:ALL) ALL 下面添加一行测试用户内容 alice ALL = (ALL,!root) /usr/bin/vi,/usr/...
Linux Kernel本地提权漏洞CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 2971
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
linux本地提权漏洞,Linux爆本地提权漏洞 请立即更新udev程序
weixin_39847099的博客
05-16 73
2011-11-28 13:03朋友你好!我刚开始搞linux,碰到了很多问题,想问你下,希望能帮我解答下。下面是我的一段shell 程序#!/bin/shwhile [ 0 ]doread scoreif [ $score -lt 60 ];thenecho " you must work hard!"elif [ $score -lt 80 ]echo " just so so,you sho...
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
moresec的博客
03-11 6437
默安科技剑幕目前已支持该漏洞的检测。
Linux 曝出 sudo 提权漏洞,以 root 用户身份执行任意命令
JackTian
10-17 487
点击上方“杰哥的IT之旅”,选择“设为星标”干货、福利第一时间送达!作为Linux中最常使用的重要实用程序之一,sudo几乎安装在每一款UNIX和Linux发行版上的,以...
linux本地提权漏洞,漏洞预警 | Ubuntu存在本地提权漏洞(附EXP及应对措施)
weixin_42566108的博客
05-16 440
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux。此次发布的 EXP 即为 CVE-2017-16995 Linux 内核漏洞的攻击代码。该漏洞存在于L...
linux提权漏洞内核版本,关于linux内核本地提权漏洞CVE-2017-16995
weixin_39642990的博客
05-03 332
漏洞概述Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可导致内存任意读写漏洞。一般用户可利用这个漏洞,实现任意代码,获得本地提权操作。日前, CVE-2017-16995的Linux内核漏洞攻击代码被发布:影响版...
linux 内核 expr6,漏洞预警|Linux内核本地提权漏洞分析(CVE-2019-13272)
weixin_29994587的博客
05-02 227
漏洞描述近日,HSCERT监测发现Linux修复了一个本地内核提权漏洞,利用此漏洞,攻击者可将普通用户权限提升为Root权限。HSCERT研判此漏洞为严重漏洞,攻击者拿到本地权限可以直接提权至root。漏洞分析当调用PTRACE_TRACEME时,ptrace_link()将获得对父级目标凭据的RCU引用,然后把该指针指向get_cred()函数。但是,对象struct cred的生存周期不允许无...
Linux Polkit 权限提升漏洞风险通告:CVE-2021-4034 漏洞详情及修复建议
Linux Polkit 权限提升漏洞是一种本地权限提升漏洞CVE-2021-4034),它存在于 Polkit 的 pkexec 应用程序中。Polkit 是一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程提供了一种...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值