CVE-2021-3493复现 CVE-2021-3493 一、漏洞简介 linux内核中的overlayfs文件系统没有正确根据用户命名空间校验 capability权限,从而导致普通用户可以利用该漏洞提升权限为root用户。 该漏洞NVD的打分为CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H,最终得分为7.8分(高危)。 漏洞影响范围为: Ubuntu 20....
CVE-2021-3493复现 本文为看雪论坛精华文章 看雪论坛作者ID:xi@0ji233 一、漏洞成因 该漏洞是通过创建一个虚拟环境,在虚拟环境当中通过某软件赋予某文件高权限,由于程序检查不严密,该权限逃逸到现实环境中也生效。 二、前置知识 overlayfs :虚拟的,堆叠文件系统 capability:权限管理机制 namespace:一种命名空间...
ubuntu 16.04 cve-2021-3493支持的版本: - Ubuntu 20.10 - Ubuntu 20.04 LTS - Ubuntu 19.04 - Ubuntu 18.04 LTS - Ubuntu 16.04 LTS - Ubuntu 14.04 ESM 上传exp,编译执行,成功提权 useradd test cp exploit.c /tmp/exp su test gcc exp -o exp chmod u+x exp ./exp id...
然后在这里需要判断一下属主和数组是否映映射到了父 namespace 上。 后面的话基本上和我们复现的漏洞无关了,我们这么来了解了一下构成形式,namespace 确实是树状图形式,而且下面我们很清楚地能看到 ns->level=parent_ns->level+1。 权限设置 这里我们来查看对应版本的代码,链接贴...
CVE-2021-3493_Linux内核提权漏洞.pdf,CVE-2021-3493_Linux内核提权漏洞 作者:Taoing 一、漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 二、漏洞影响 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu
CVE-2021-3493漏洞是Linux内核中overlayfs文件系统中的Ubuntu特定问题,在Ubuntu中没有正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu带有一个支持非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来进行提权操作,因此该漏洞对Linux的其他发行版没有影响。
USN-4917-1 Linux kernel vulnerabilities 15 April 2021 LSN-0076-1 Kernel Live Patch Security Notice 3 May 2021 Other references https://www.openwall.com/lists/oss-security/2021/04/16/1 https://www.cve.org/CVERecord?id=CVE-2021-3493 https://www.cisa.gov/known-exploited-vulnerabilities...
https://github.com/briskets/CVE-2021-3493 2、 使用git下载到虚拟机中查看Linux及sudo版本 lsb_release -a sudo -V 3、 测试漏洞是否存在如果返回以sudoedit:开头的错误,则当前系统可能存在安全风险;不受影响的系统将显示以usage:开头的错误。 sudoedit -s / ...
https://ubuntu.com/security/CVE-2021-3493 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7c03e2cda4a584cadc398e8f6641ca9988a39d52 https://www.openwall.com/lists/oss-security/2021/04/16/1 https://github.com/oneoy/CVE-2021-3493 本文参与 腾讯云自媒体同步...
Linux kernel特权提升漏洞复现(CVE-2021-3493) FreeBuf_352848 2021-05-07 16:18:15 449040 0x00简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x01漏洞概述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs...