Linux內核提權漏洞(CVE-2019-13272)
漏洞描述
kernel / ptrace.c中的ptrace_link錯誤地處理了想要建立ptrace關係的進程的憑據記錄,這容許本地用戶經過利用父子的某些方案來獲取root訪問權限 進程關係,父進程刪除權限並調用execve(可能容許攻擊者控制)。 一個影響因素是對象壽命問題(也可能致使恐慌)。 另外一個影響因素是將ptrace關係標記爲特權,這能夠經過(例如)Polkit的pkexec幫助程序與PTRACE_TRACEME進行利用。獲取root權限。git
影響版本:Linux Kernel < 5.1.17github
可是通過實驗來講,對ubuntu影響更大,debian和centos高一點的就提不了權。ubuntu
漏洞復現
測試版本Ubuntu18.04.1centos
一、漏洞exp下載,防在Home目錄下測試
下載地址:https://github.com/bcoles/kernel-exploits/tree/master/CVE-2019-13272spa
在unbuntu下面git clone如下就能夠了code
二、對下載好的漏洞exp進行編譯,運行編譯好的文件對象
gcc cve-2019-13272.c -o cve-poc ./cve-poc
三、成功獲取root權限blog
相關文章
- 1. Linux內核提權漏洞(CVE-2019-13272)
- 2. msf利用- windows內核提權漏洞
- 3. 漏洞總結-linux提權漏洞
- 4. 漏洞利用與提權(二):Linux漏洞利用與提權
- 5. CVE-2016-5195:Linux內核通殺提權漏洞預警
- 6. PWN2OWN 2017 Linux 內核提權漏洞分析
- 7. Linux本地內核提權漏洞復現(CVE-2019-13272)
- 8. Linux:條件競爭漏洞導致內核提權
- 9. linux本地內核提權漏洞 Dirty COW 成因分析
- 10. Linux下漏洞提權
- 更多相關文章...
- • Rust 所有權 - RUST 教程
- • Eclipse 懸浮提示 - Eclipse 教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
