*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
一、简介
Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。
二、漏洞描述
Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
三、复现
Exp下载地址:https://github.com/briskets/CVE-2021-3493
查看内核版本
Uname -a
下载exp:git clone https://github.com/briskets/CVE-2021-3493.git
低权限账号编译并赋予权限
执行exp
四、漏洞防御
1、更新系统软件包
2、更新linux内核
来源:freebuf.com 2021-05-09 21:36:49 by: linluhaijing
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册