Linux本地提权漏洞CVE-2021-3493

  • A+
所属分类:安全漏洞


漏洞描述

OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

漏洞编号

  • CVE-2021-3493

利用类型

本地

漏洞分类

  • 操作系统

适用版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

标签

  • Linux

  • Local

发布日期

2021.04.19

漏洞等级

高危

漏洞原理

暂无

漏洞利用

利用脚本

  • https://github.com/oneoy/CVE-2021-3493

利用方法

gcc exploit.c -o exploit
chmod +x exploit
./exploit

利用过程

Linux本地提权漏洞CVE-2021-3493

参考链接

  • https://ubuntu.com/security/CVE-2021-3493

  • https://ssd-disclosure.com/ssd-advisory-overlayfs-pe/

  • https://ubuntu.com/security/CVE-2021-3493

  • https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7c03e2cda4a584cadc398e8f6641ca9988a39d52

  • https://www.openwall.com/lists/oss-security/2021/04/16/1

  • https://github.com/oneoy/CVE-2021-3493


本文始发于微信公众号(无级安全):Linux本地提权漏洞CVE-2021-3493

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: