Linux内核提权漏洞(CVE-2019-13272)
漏洞描述
kernel / ptrace.c中的ptrace_link错误地处理了想要建立ptrace关系的进程的凭据记录,这容许本地用户经过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能容许攻击者控制)。 一个影响因素是对象寿命问题(也可能致使恐慌)。 另外一个影响因素是将ptrace关系标记为特权,这能够经过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。git
影响版本:Linux Kernel < 5.1.17github
可是通过实验来讲,对ubuntu影响更大,debian和centos高一点的就提不了权。ubuntu
漏洞复现
测试版本Ubuntu18.04.1centos
一、漏洞exp下载,防在Home目录下测试
下载地址:https://github.com/bcoles/kernel-exploits/tree/master/CVE-2019-13272spa
在unbuntu下面git clone如下就能够了3d
二、对下载好的漏洞exp进行编译,运行编译好的文件code
gcc cve-2019-13272.c -o cve-poc ./cve-poc
三、成功获取root权限对象
相关文章
- 1. Linux内核提权漏洞(CVE-2019-13272)
- 2. msf利用- windows内核提权漏洞
- 3. 漏洞总结-linux提权漏洞
- 4. 漏洞利用与提权(二):Linux漏洞利用与提权
- 5. CVE-2016-5195:Linux内核通杀提权漏洞预警
- 6. PWN2OWN 2017 Linux 内核提权漏洞分析
- 7. Linux本地内核提权漏洞复现(CVE-2019-13272)
- 8. Linux:条件竞争漏洞导致内核提权
- 9. linux本地内核提权漏洞 Dirty COW 成因分析
- 10. Linux下漏洞提权
- 更多相关文章...
- • Rust 所有权 - RUST 教程
- • Eclipse 悬浮提示 - Eclipse 教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • SpringBoot中properties文件不能自动提示解决方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
