CVE-2019-13272 Linux本地提权漏洞复现

0x01 相关信息

漏洞类型:Linux本地提权
漏洞影响范围:Linux内核版本低于5.1.17
测试主机信息:

Linux ubuntu 4.15.0-30-generic #32-Ubuntu SMP Thu Jul 26 17:42:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

Exploit测试

EXP下载:exploit下载地址,进行编译运行即可获得本地root权限(需要交互式shell

gcc cve-2019-13272_exp.c -o exp
./exp

目前Linux已经提供修复补丁,下载地址:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6994eefb0053799d2e07cd140df6c2ea106c41ee
漏洞相关信息:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1903

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容