首页 漏洞

一、漏洞简介
Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。
由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
受影响的版本:

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

2.漏洞复现
1)查看内核版本
unmae -a

2)编译exploit.c,并赋予执行权限

gcc exploit.c -o exploit
chmod +x exploit

编译exp

3)执行exploit即可成功提权

执行exp

到此提权成功,漏洞为真且成功复现.

无标签
版权属于:classic0796
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
文章评论