ubunt Linux kernel提权漏洞复现(CVE-2021-3493)

最新推荐文章于 2024-06-15 20:18:39 发布
最新推荐文章于 2024-06-15 20:18:39 发布
阅读量628 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533648/article/details/118087760
版权
本文详细介绍了Linux内核中的一个严重漏洞,该漏洞存在于overlayfs文件系统,可能导致非特权用户获取root权限。受影响的Ubuntu版本包括16.04至20.10。为了复现漏洞,文章提供了环境搭建步骤,包括安装Ubuntu 16.04和下载漏洞利用脚本。修复方法是更新Linux内核到最新版本。
摘要由CSDN通过智能技术生成

关于linux kernel

linux kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。

漏洞原理

linux内核中的overlayfs文件系统中没有正确地验证用户名称空间和底层文件系统中文件功能的设置。由于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合,攻击者可以使用它来获得更高的特权。

影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

环境搭建

安装ubuntu 16.04

网上找了一个比较旧的乌班图镜像,这里附上镜像源

http://mirrors.ustc.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.iso

简易安装

安装

安装

输入用户名和密码

安装

安装

然后静等安装后,登陆页面输入用户名和密码后

输入用户名和密码后

安装gcc和漏洞脚本

然后先安装gcc,因为一会需要编译一个CVE-2021-3493的一个脚本

$sudo apt-get install build-essential

下载脚本

下载脚本

再安装github上的脚本

https://github.com/briskets/CVE-2021-3493

漏洞过程

解压cve-2021-3493到桌面,然后点进文件中启用终端,接着用编辑器编译后利用。

-machine:$gcc exploit.c -o exploit.c
-machine:$ls
[font color="#228B22"]exploit exploit.c README.md[/font]
-machine:$chmod +x exploit 
ploit
-machine:ls
[font color="#228B22"]exploit exploit.c README.md[/font]
-machine:$./exploit

图片详情

漏洞利用

漏洞利用

从$变成#,whoami查询权限为root

修复方法

ttp://www.cllmsy.cn/usr/uploads/2021/05/1724332832.png)

从$变成#,whoami查询权限为root

修复方法

更新Linux内核版本

欢迎关注个人博客:http://www.cllmsy.cn/
Cllmsy_K
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-3493(提权内核漏洞)
墨痕诉清风的博客
06-07 2242
CVE-2021-3493漏洞Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu带有一个支持非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来进行提权操作,因此该漏洞Linux的其他发行版没有影响。Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM (Linux内核版本 < 5.
漏洞复现Linux kernel权限提升漏洞CVE-2021-3493
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 717
CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限。
CVE-2021-3493Linux kernel特权提升漏洞复现
Appleteachers的博客
04-22 1194
CVE-2021-3493Linux kernel特权提升漏洞复现 0x01 简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x02 漏洞概述 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x03 影响版本 Ubun
Linux kernel权限提升漏洞
weixin_43227251的博客
04-23 542
Linux kernel权限提升漏洞 CVE-2021-3493 漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 漏洞影响 [!NOTE] Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 漏洞复现 查看linux发现版本 cat /etc/issu
Ubuntu 18.04下普通用户的一次提权过程
最新发布
Hi20240217的博客
06-15 927
1.OS为Ubuntu 18.04.6 LTS2.docker服务非开机自启动,需要管理员手动启动(之前并不知道)3.重启后,数据盘也需要管理员手动挂载(之前并不知道)4.目前给我的帐号为普通用户5.我需要测试关掉IOMMU的效果,得进BIOS设置,服务器在远程,又遇到周末没人支持6.万幸我的帐号有–privileged启动容器的权限。
Ubuntu特权提升漏洞CVE-2021-3493
Li-D的博客
04-25 3232
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
漏洞复现CVE-2021-3493
白帽子九一
02-16 3054
漏洞简介# Linux 内核中 overlayfs 文件系统是 Ubuntu的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限 影响版本# ubuntu 20.04 ubuntu 16.04 ubuntu18.04 ubuntu 14.04 本次复现ubuntu20.04版本 漏洞复现# test@linux:~# git clone https://github.com/ASkyeye/CVE-
漏洞复现 CVE-2021-3493——Linux kernel 特权提升 +升级ubuntu内核的方法 (附exp)
gjgj的博客
05-19 5203
1、漏洞简述 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。 由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 2、影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04.
Linux kernel特权提升漏洞复现CVE-2021-3493
m0_48520508的博客
05-07 719
0x00简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x01漏洞概述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x02影响版本.
Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493)
做自己喜欢的事,并将其发挥到极致!
12-06 1306
Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限。一些版本存在本地用户提权至root权限。
Linux kernel权限提升漏洞 CVE-2021-3493
千寻的博客
04-24 1220
文章目录漏洞名称漏洞编号漏洞描述影响版本复现步骤第一步 查看ubuntu版本第二步 下载3493.py第三步 编译脚本第四步 运行EXP成功提权Root摘抄poc 漏洞名称 Linux kernel权限提升漏洞 漏洞编号 CVE-2021-3493 漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 OverlayFS漏洞允许Ubuntu下的本地用户获得root
CVE-2021-3493利用脚本
04-29
CVE-2021-3493利用脚本,具体参考https://blog.csdn.net/weixin_43742395/article/details/116274008
CVE-2021-3493】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
05-24 1259
Linux内核中的overlayfs实现未能在用户命名空间方面正确验证对底层文件系统中文件设置文件能力的操作。由于未特权用户命名空间与Ubuntu内核中允许未特权的overlay挂载的补丁的组合,攻击者可以利用这一漏洞获取提升的权限。
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地提权漏洞分析
个人笔记
07-02 1761
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。
CVE-2021-3493Linux kernel 特权提升漏洞复现
xiaoxizainiyanli的博客
04-22 389
漏洞介绍 Linux内核中的overlayfs文件系统中的Ubuntu特定问题,其未验证关于用户名称空间的文件系统功能的应用。Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来提权 涉及版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 环境 learn@learn-virtual-machine:/tmp$ cat /etc/issue Ubuntu
CVE-2021-3493 Linux kernel提权漏洞复现
crowsec
01-26 1098
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新日期:2021.04.21 参考链接 https://github.com/briskets/CVE-2021-3493 https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn 影响版本 Ubuntu 20.10 Ubu..
Linux提权之内核漏洞提权
m0_74282605的博客
03-30 969
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
CVE-2021-3493漏洞复现--002
growler67
04-29 708
0x00 前言 很久没有写漏洞复现的文章了,今天忙里偷闲,测试了一下CVE-2021-3493。简单介绍一下CVE-2021-3493,这是关于ubuntu的内核提权漏洞。可以用让非root用户拿到root权限。 0x01 可利用版本 这个漏洞课利用的版本为: Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 下载地址送上:http://old-releases.ubuntu.com/rele
CVE-2021-3493 Ubuntu Overlayfs补丁导致的内核提权漏洞复现
m0_56642842的博客
07-13 474
0x00 简介 OverlayFS是一个面向Linux的文件系统服务,是一种类似aufs的一种堆叠文件系统,它依赖并建立在其它的文件系统上(如ext4fs和xfs等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行合并,然后向用户呈现,因此对于用户来说,它所见到的overlay文件系统根目录下的内容就来自挂载时所指定的不同目录的合集。 0x01 漏洞概述 CVE-2021-3493漏洞Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证
Linux kernelCVE-2018-17182)提权漏洞复现
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更新,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值