一、简介
linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。
二、漏洞概述
OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
三、影响版本
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
四、漏洞复现
1、靶机系统版本: Ubuntu 18.04.5 LTS
exp下载地址:https://github.com/briskets/CVE-2021-3493 2、查看系统版本 lsb_release –a
3、输入sudoedit -s /,出现以下提示,该版本大概率存在漏洞
4、gcc编译exp gcc exploit.c -o exploit,编译完后运行(编译完成后自动有执行权限,如果发现没有执行权限,可执行chmod + x),发现提权成功
五、系统修复
更新系统软件包版本。详细版本信息请参考供应商的安全公告。
六、参考链接
https://www.bilibili.com/read/cv11184355
请登录后查看回复内容