0x00簡(jiǎn)介
linux kernel一般指Linux內(nèi)核。Linux是一種開源電腦操作系統(tǒng)內(nèi)核梆靖。它是一個(gè)用C語(yǔ)言寫成,符合POSIX標(biāo)準(zhǔn)的類Unix操作系統(tǒng)。
0x01漏洞概述
OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權(quán)限朱转。Linux內(nèi)核中overlayfs文件系統(tǒng)中的Ubuntu特定問(wèn)題,在該問(wèn)題中积暖,它未正確驗(yàn)證關(guān)于用戶名稱空間的文件系統(tǒng)功能的應(yīng)用程序藤为。由于Ubuntu附帶了一個(gè)允許非特權(quán)的overlayfs掛載的補(bǔ)丁,因此本地攻擊者可以使用它來(lái)獲得更高的特權(quán)夺刑。
0x02影響版本
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
0x03環(huán)境搭建
1缅疟、下載漏洞鏡像
下載地址:https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/18.04/ubuntu-18.04.5-desktop-amd64.iso
2分别、在VMware中安裝虛擬機(jī),安裝過(guò)程自行百度窿吩。
3茎杂、安裝完成后查看系統(tǒng)內(nèi)核版本
0x04漏洞復(fù)現(xiàn)
1、 在GitHub上下載漏洞利用exp纫雁,下載地址:
https://github.com/briskets/CVE-2021-3493
2煌往、 使用git下載到虛擬機(jī)中查看Linux及sudo版本
lsb_release -a
sudo -V
3、 測(cè)試漏洞是否存在如果返回以 sudoedit:開頭的錯(cuò)誤轧邪,則當(dāng)前系統(tǒng)可能存在安全風(fēng)險(xiǎn)刽脖;不受影響的系統(tǒng)將顯示以 usage: 開頭的錯(cuò)誤。
sudoedit -s /
4忌愚、將下載的payload編譯exploit.c曲管,然后給于執(zhí)行權(quán)限,然后執(zhí)行
gcc exploit.c -o exploit
chmod +x exploit
./exploit
0x05修復(fù)建議
1硕糊、更新系統(tǒng)軟件包版本院水。
2、更新Linux內(nèi)核至5.11
