0x00 漏洞描述
linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
0x01 影响版本
Ubuntu 20.10
Ubuntu 20.04 LTS(自测没成功0.0)
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
0x02 漏洞复现
我用Ubuntu 16.04进行的漏洞复现,镜像下载地址:戳我
安装git:sudo apt install git
,然后下载该漏洞利用exp:https://github.com/briskets/CVE-2021-3493
测试漏洞是否存在:sudoedit -s /
如果返回以 sudoedit:开头的错误,则当前系统可能存在安全风险;不受影响的系统将显示以 usage: 开头的错误。
对下载的exp进行编译,赋予权限后执行: