1、漏洞简述
linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。
Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。
由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
2、影响版本
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
( 主要Linux内核 低于 5.11 的都可以尝试漏洞利用 )
3、漏洞复现
利用虚拟机搭建 Ubuntu 20.04 环境
先查看ubuntu 的内核版本
方法一:uname -r
方法二:uname -a
方法三:cat /proc/version
方法四: dmesg | grep Linux
编译exploit.c,赋予执行权限,然后执行
gcc exploit.c -o exploit
chmod +x exploit
./exploit
whoami: 显示当前用户的用户名
who:显示当前真正登录系统中的用户
可以看到 真正登录系统的用户是learn,但显示当前用户名 却是 root ,提权成功。