Linux 本地权限提升漏洞

最新推荐文章于 2024-05-31 10:05:40 发布
最新推荐文章于 2024-05-31 10:05:40 发布
阅读量2k 收藏
点赞数 2
分类专栏: Linux 漏洞复现 权限提升 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/123842148
版权
漏洞复现 同时被 3 个专栏收录
88 篇文章 39 订阅
订阅专栏
权限提升
14 篇文章 1 订阅
订阅专栏
Linux
9 篇文章 0 订阅
订阅专栏

文章目录

前言

本文章仅用于漏洞复现和技术研究,切勿非法攻击,出现任何事故与本作者无关,切记!

一、漏洞描述

Linux内核中 net/ipv4/esp4.cnet/ipv6/esp6.c中的 IPsec ESP 转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限的本地攻击者覆盖内核中的堆对象,最终获取root权限。

二、漏洞级别

  • 高危

三、影响范围

  • Linux kernel < 5.17-rc8 (测试版本)

  • Linux kernel < 5.17 (稳定版本)

四、漏洞细节

点击下面链接进行查看

  • https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
  • https://etenal.me/archives/1825

五、漏洞类型

  • 缓冲区/栈溢出漏洞
  • 漏洞编号:CVE-2022-27666

六、本地复现

  • 系统环境:Ubuntu 21.10 x64
  • 内核版本:5.13.0-19-generic
  • 验证POC:https://github.com/plummm/CVE-2022-27666
    在这里插入图片描述

将POC下载到Ubuntu中

执行如下命令

./compile.sh
./run.sh
在这里插入图片描述
演示视频

Linux 权限提升

七、修复建议

对于低于v5.17-rc8的版本尽快升级至安全版本
李火火安全阁
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
[漏洞分析] CVE-2022-2766六 IPV6 ESP协议页溢出内核提权
Breeze的博客
04-02 1万+
CVE-2022-27666 IPV6 ESP协议页溢出内核提权 文章目录CVE-2022-27666 IPV6 ESP协议页溢出内核提权漏洞简介环境搭建虚拟机docker漏洞原理漏洞发生点调用栈漏洞利用参考 漏洞作者博客:https://etenal.me/archives/1825 写的非常详细,这里只是简单补充一下环境搭建和简单分析一下原理和利用等。 漏洞简介 漏洞编号: CVE-2022-27666 漏洞产品: linux kernel - esp6 影响版本: ~ linux kernel 5.
探索 CVE-2022-27666: 一个强大的漏洞利用工具
gitblog_00003的博客
03-05 393
探索 CVE-2022-27666: 一个强大的漏洞利用工具 CVE-2022-27666 是一个非常严重的安全漏洞,影响了许多流行的软件包。幸运的是,Plummm 开发的 CVE-2022-27666 工具可以帮助开发者快速地检测、识别并修复此漏洞。 一、项目简介 CVE-2022-27666 是一款用于扫描和修复 CVE-2022-27666 漏洞的安全工具。该项目基于 Go 语言开发,具有...
探索安全边界:CVE-2022-27666漏洞利用工具深度解析
最新发布
gitblog_00094的博客
05-31 318
探索安全边界:CVE-2022-27666漏洞利用工具深度解析 项目地址:https://gitcode.com/plummm/CVE-2022-27666 在信息安全的浩瀚宇宙中,每一个漏洞都像是隐藏的暗礁,等待着不畏艰难的技术探险家们去发现和标记。今天,我们将目光聚焦于一个特别的开源项目——CVE-2022-27666漏洞利用工具,这是一把解锁现代操作系统安全之谜的关键。 项目介绍 CVE-2...
(CVE-2022-276\66): Exploit esp6 modules linux 内核攻击-分析翻译
inquisiter
06-02 734
添加链接描述
linux权限整改,Linux底层函数库glibc漏洞核查整改指引
weixin_35183690的博客
05-01 167
一、漏洞概要近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。二、漏洞原理攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户访问查找恶意域名,并最终得到恶意服务器的 buffer-busting 响应。该域名被嵌入服务器日志中,一旦解析就会触发远程代码执...
linux-kali内核提权漏洞复现(CVE-2022-0847)
tlovejr的博客
03-08 2239
linux-kali内核提权漏洞复现(CVE-2022-0847) 漏洞介绍 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.25 和 5.10.102 中修复。 漏洞影响版本 Linux kali 5.10.0-kali7-amd64 #1 S
CVE-2021-22555利用过程翻译
inquisiter
03-30 1174
原文链接:https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html 本文基本属于翻译,原文解释的很清楚,我按自己的理解来记录下。 漏洞位于netfilter。原作者利用此漏洞获得了两万美金的奖励。漏洞比较老,存在将近15年之久,从这个漏洞来看,内核其实类似的漏洞应该还有不少。今年貌似爆出了类似的漏洞 https://github.com/Bonfee/CVE-2022-0995 。今天又看到一个:htt
[漏洞分析] CVE-2022-25636 netfilter内核提权
热门推荐
Breeze的博客
03-20 1万+
CVE-2022-25636 netfilter内核提权 文章目录CVE-2022-25636 netfilter内核提权漏洞简介环境搭建漏洞原理漏洞发生点调用栈netfilter的使用以及触发漏洞利用泄露内核net_device结构体地址setxattr来UAF泄露kaslr二次UAF完成内核rop参考 漏洞简介 漏洞编号: CVE-2022-25636 漏洞产品: linux kernel - netfilter 影响版本: linux kernel 5.4 ~ 漏洞危害: netfilter 内核模块
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包5 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
siu~
03-22 1175
1、Web到Win系统提权-权限差异原因 2、Web到Win系统提权-溢出漏洞(MSF&CS) 3、Web到Win系统提权-集成软件(哥斯拉模块Bypass) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Linux系统漏洞本地提权
xiongIT的博客
11-23 2040
如何预防Linux系统漏洞本地提权
CVE-2021-4043】Linux本地提权漏洞复现
qq_38162031的博客
04-22 5152
实验步骤 文章目录实验步骤CVE-2021-4043 Linux本地提权漏洞实验背景实验环境漏洞复现构造payload用gcc编译后上传到阿里云执行payload CVE-2021-4043 Linux本地提权漏洞 CNVD-ID CNVD-2022-22323 公开日期 2022-03-24 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 GPAC GPAC <1.1.0 CVE ID CVE-2021-4043 漏洞描述 GPAC是
str045漏洞提权linux,SUDO漏洞提权实战(CVE-2021-3156 POC)
weixin_30014265的博客
05-16 379
原标题:SUDO漏洞提权实战(CVE-2021-3156 POC)SUDO漏洞提权实战(CVE-2021-3156 POC) 引言最近刷公众号看到了一个sudo的漏洞,看漏洞介绍是个堆缓冲区溢出的漏洞,出于手痒想跟进一下这个漏洞。经过一番折腾,发现这个漏洞还挺典型的,于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。漏洞分析这几天网上对这个漏洞分析已经...
inux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在本地权限提升漏洞,该漏洞由于 Linux kernel中 copy_page_to_iter_pipe 和 push_pipe 函数的正确初始化存在缺陷,攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而将普通用户权限提升至 root权限
07-15
你对Linux kernel存在的本地权限提升漏洞有了很好的描述。这类漏洞确实可能导致攻击者利用不正确初始化的 copy_page_to_iter_pipe 和 push_pipe 函数来覆盖和重写任意可读文件中的数据,进而提升权限至 root 权限。这是一个严重的安全问题,需要及时修复。 为了防止此类漏洞的利用,建议使用最新版本的Linux kernel,并定期更新系统补丁。此外,遵循最佳实践,如限制用户权限、使用防火墙等,也能提高系统的整体安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值