简介
linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。
漏洞概述
OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
目前漏洞细节已公开,请受影响的用户尽快采取措施进行防护。
影响版本
Ubuntu 20.10、Ubuntu 20.04 LTS、Ubuntu 18.04 LTS、Ubuntu 16.04 LTS、Ubuntu 14.04 ESM
环境搭建
ubuntu的版本查询命令:
lsb_release -a上面命令的输出应该如下:
No LSB modules are available.Distributor ID: UbuntuDescription: Ubuntu 20.04.1 LTSRelease: 20.04Codename: xenial
漏洞利用
https://github.com/briskets/CVE-2021-3493
编译运行
gcc exploit.c -o exploitchmod +x exploit./exploit
安全防护
https://ubuntu.com/security/notices/USN-4915-1https://ubuntu.com/security/notices/USN-4916-1https://ubuntu.com/security/notices/USN-4917-1
参考链接
https://ubuntu.com/security/CVE-2021-3493https://ssd-disclosure.com/ssd-advisory-overlayfs-pe/
本文来源于互联网:Linux kernel特权提升漏洞(CVE-2021-3493)复现