CVE-2021-3493复现 CVE-2021-3493 一、漏洞简介 linux内核中的overlayfs文件系统没有正确根据用户命名空间校验 capability权限,从而导致普通用户可以利用该漏洞提升权限为root用户。 该漏洞NVD的打分为CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H,最终得分为7.8分(高危)。 漏洞影响范围为: Ubuntu 20....
ubuntu 16.04 cve-2021-3493支持的版本: - Ubuntu 20.10 - Ubuntu 20.04 LTS - Ubuntu 19.04 - Ubuntu 18.04 LTS - Ubuntu 16.04 LTS - Ubuntu 14.04 ESM 上传exp,编译执行,成功提权 useradd test cp exploit.c /tmp/exp su test gcc exp -o exp chmod u+x exp ./exp id...
CVE-2021-3493漏洞是Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu带有一个支持非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来进行提权操作,因此该漏洞对Linux的其他发行版没有影响。 0x02 影响版本 Ubuntu 20.10Ubuntu 20.04 LT...
CVE-2021-3493漏洞是Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu带有一个支持非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来进行提权操作,因此该漏洞对Linux的其他发行版没有影响。 0x02 影响版本 Ubuntu 20.10 Ubuntu 20.04 ...
ubuntu@ubuntu:~/CVE-2021-3493$./exploit bash-4.4# id uid=0(root)gid=0(root)groups=0(root),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare),1000(ubuntu)bash-4.4# whoami root bash-4.4# 漏洞分析
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3493 [2] https://access.redhat.com/security/cve/cve-2021-3493 [3] https://ubuntu.com/security/CVE-2021-3493 [4] https://github.com/briskets/CVE-2021-3493 [5] https://cve.report/CVE-2021-3493.pdf ...
CVE-2021-3493_Linux内核提权漏洞.pdf,CVE-2021-3493_Linux内核提权漏洞 作者:Taoing 一、漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 二、漏洞影响 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu
Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493) 简介:Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 一、漏洞介绍 Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致...
https://github.com/briskets/CVE-2021-3493 2、 使用git下载到虚拟机中查看Linux及sudo版本 lsb_release -a sudo -V 3、 测试漏洞是否存在如果返回以sudoedit:开头的错误,则当前系统可能存在安全风险;不受影响的系统将显示以usage:开头的错误。 sudoedit -s / ...
CVE-2021-3493复现 本文为看雪论坛精华文章 看雪论坛作者ID:xi@0ji233 一、漏洞成因 该漏洞是通过创建一个虚拟环境,在虚拟环境当中通过某软件赋予某文件高权限,由于程序检查不严密,该权限逃逸到现实环境中也生效。 二、前置知识 overlayfs :虚拟的,堆叠文件系统...