0x00 简介
linux kernel一般是Linux内核。
0x01 漏洞描述
Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
0x02 影响版本
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
0x03 环境复现
利用虚拟机搭建Ubuntu18.04环境
查看虚拟机内核版本:
image.png
下载exploit
image.png
编译exploit,并赋予执行权限
image.png
执行,获得root权限
image.png
0x04 exploit下载地址
0x05 修复方式
升级内核补丁到5.11
