0x00 漏洞描述

linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。

0x01 影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS(自测没成功0.0)

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

0x02 漏洞复现

我用Ubuntu 16.04进行的漏洞复现,镜像下载地址:戳我

安装git:sudo apt install git,然后下载该漏洞利用exp:https://github.com/briskets/CVE-2021-3493

测试漏洞是否存在:sudoedit -s /

如果返回以 sudoedit:开头的错误,则当前系统可能存在安全风险;不受影响的系统将显示以 usage: 开头的错误。

对下载的exp进行编译,赋予权限后执行: