(CVE-2021-3493)Linuxkernel特权提升漏洞复现
2021-05-09 22:36:49 Author: www.freebuf.com(查看原文) 阅读量:112 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

行业专区

政 府

CNCERT CNNVD

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

(CVE-2021-3493)Linuxkernel特权提升漏洞复现

  • 关注

(CVE-2021-3493)Linuxkernel特权提升漏洞复现

2021-05-09 21:36:49

Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。

Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

Exp下载地址:https://github.com/briskets/CVE-2021-3493

查看内核版本

Uname -a

1620567290_6097e4fa575d6d586559d.png!small?1620567290132

下载exp:git clone https://github.com/briskets/CVE-2021-3493.git

1620567299_6097e503daac9a8a8799b.png!small?1620567299721

低权限账号编译并赋予权限

1620567306_6097e50a392931411f695.png!small

执行exp

1620567314_6097e5122bc44f4855f7a.png!small?1620567313908

1、更新系统软件包

2、更新linux内核

本文作者:, 转载请注明来自FreeBuf.COM

# web安全

被以下专辑收录,发现更多精彩内容

+ 收入我的专辑

评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐

  • 0 文章数
  • 0 评论数
  • 0 关注者

文章目录

    登录 / 注册后在FreeBuf发布内容哦

    收入专辑


    文章来源: https://www.freebuf.com/vuls/272293.html
    如有侵权请联系:admin#unsafe.sh