Linux内核本地提权漏洞(CVE-2019-13272)复现

简介

 

kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)

 

影响版本

 

Linux Kernel < 5.1.17

 

漏洞复现

poc地址:

https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/01-CVE-2019-13272.c

 

把poc下载下来

对下载好的漏洞POC进行编译,运行编译好的文件

gcc 1.c -o 1
./1

成功获取root权限

 

修复建议

 

补丁修复

补丁下载地址:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6994eefb0053799d2e07cd140df6c2ea106c41ee

 

 

©️2020 CSDN 皮肤主题: 终极编程指南 设计师:CSDN官方博客 返回首页