CVE-2021-3493
本文作者:一生热爱
# 一、描述
CVE-2021-3493 用户漏洞是 Linux 内核中没有文件系统中的 layfs 中的 Ubuntu over 特定问题,在 Ubuntu 中正确验证有关名称空间文件系统的应用程序。
由于 Ubuntu 支持非特权的 overlayfs 挂载的它的发布,因此本地人可以使用来进行提攻击操作,因此漏洞对 Linux 的其他发布版本没有影响。
# 二、影响版本
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM (Linux内核版本 < 5.11)
# 三、漏洞利用
代码链接:https://github.com/inspiringz/CVE-2021-3493.git (opens new window)
使用方式
gcc exploit.c -o exploit
chmod +x exploit
./exploit shell|command
1
2
3
2
3
如下图所示在 Ubuntu18.04.5(5.4.0-42)提权
