【linux提权】Linuxkernel特权提升漏洞复现(CVE20213493)

0x01 简介

linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成&＃xff0c;符合POSIX标准的类Unix操作系统。

0x02 漏洞概述

Linux内核中overlayfs文件系统中的Ubuntu特定问题&＃xff0c;它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁&＃xff0c;因此本地攻击者可以使用它来获得更高的特权。

0x03 影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

0x04 环境搭建

利用虚拟机搭建Ubuntu18.04.5

镜像下载地址&＃xff1a;

http://mirrors.ustc.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.iso


0x05 漏洞复现

exploit.c下载地址如下

https://github.com/briskets/CVE-2021-3493


查看内核版本&＃xff1a;uname -a

编译exploit.c&＃xff0c;给执行权限&＃xff0c;执行

0x06 修复方式

更新Linux内核至5.11以上