漏洞描述
OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
漏洞编号
-
CVE-2021-3493
利用类型
本地
漏洞分类
-
操作系统
适用版本
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
标签
-
Linux
-
Local
发布日期
2021.04.19
漏洞等级
高危
漏洞原理
暂无
漏洞利用
利用脚本
-
https://github.com/oneoy/CVE-2021-3493
利用方法
gcc exploit.c -o exploit
chmod +x exploit
./exploit
利用过程
参考链接
-
https://ubuntu.com/security/CVE-2021-3493
-
https://ssd-disclosure.com/ssd-advisory-overlayfs-pe/
-
https://ubuntu.com/security/CVE-2021-3493
-
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7c03e2cda4a584cadc398e8f6641ca9988a39d52
-
https://www.openwall.com/lists/oss-security/2021/04/16/1
-
https://github.com/oneoy/CVE-2021-3493
本文始发于微信公众号(无级安全):Linux本地提权漏洞CVE-2021-3493
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论