CVE-2019-13272 Linux kernel 权限许可和访问控制问题漏洞
2024-08-26 13:58:55
漏洞简介:
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
Linuxkernel5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的
ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。
漏洞公告:
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商
主页或参考网址以获取解决办法:
https://www.linux.org/
https://www.linux.org/
复现:
代码GitHub:
https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/01-CVE-2
019-13272.c
打开终端创建普通用户
以普通用户登录
打开终端将下载的poc编译:
$ gcc 01-CVE-2019-13272.c -o 01-CVE-2019-13272
编译完直接运行:
$ ./01-CVE-2019-13272
成功获得root权限
最新文章
- Applying vector median filter on RGB image based on matlab
- Community Value再理解
- BeauifulSoup学习使用记录
- Datagridview 添加checkbox列,并判断Datagridview 中的checkbox列是否被选中
- H5 canvas绘制出现模糊的问题
- JAVA EE 第一阶段考试
- Citrix 服务器虚拟化之八 Xenserver虚拟机模版
- FIREDAC调用中间件远程方法查询数据示例
- css 横向渐变 图片阴影效果 字体模糊效果
- c#转义字符串中的所有正则特殊字符
- liveReload
- 使用jquery获取网页中图片的高度——解惑
- Pasha and Phone(思维)
- Struts2文件的下载
- NFS启动时报错Linux NFS:could not open connection for tcp6
- 套接字输入流——InputStream
- django模板导入外部js和css等文件
- JMeter3.0 post参数/BeanShell中文乱码问题
- 2018-2019-1 20189203《Linux内核原理与分析》第八周作业
- 初识github之项目创建