漏洞简介:
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的
ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。
漏洞公告:
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商
主页或参考网址以获取解决办法:
https://www.linux.org/
https://www.linux.org/
复现:
代码GitHub:
https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/01-CVE-2
019-13272.c
打开终端创建普通用户
以普通用户登录
打开终端将下载的poc编译:
$ gcc 01-CVE-2019-13272.c -o 01-CVE-2019-13272
编译完直接运行:
$ ./01-CVE-2019-13272
成功获得root权限