码迷,mamicode.com
首页 > 系统相关 > 详细

(CVE-2019-13272)Linux本地提权

时间:2020-07-04 00:56:50      阅读:137      评论:0      收藏:0      [点我收藏+]

标签:失败   运行   图片   com   html   简介   git   ssh   原因   

Linux本地提权 (CVE-2019-13272)

一、漏洞简介

kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。

二、漏洞影响

影响内核版本 Linux Kernel < 5.1.17
已成功测试版本
技术图片

三、复现过程

1)本地复现

2)ssh连接复现

  • 直接运行之前编译的exp
    技术图片
    提权失败,原因是通过ssh连接没有桌面程序,导致提权失败。

3)通过端口反弹

技术图片
提权成功

参考

https://www.cnblogs.com/iamver/p/11720111.html

(CVE-2019-13272)Linux本地提权

标签:失败   运行   图片   com   html   简介   git   ssh   原因   

原文地址:https://www.cnblogs.com/tlbjiayou/p/13233181.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!