漏洞简介：

Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linuxkernel5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c文件的

ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。

漏洞公告：

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商

主页或参考网址以获取解决办法：

https://www.linux.org/

https://www.linux.org/

复现：

代码GitHub：

https://github.com/CrisWang/Exploit-Virtual-Machine/blob/master/Linux/01-CVE-2

019-13272.c

打开终端创建普通用户

以普通用户登录

打开终端将下载的poc编译：

$ gcc 01-CVE-2019-13272.c -o 01-CVE-2019-13272

编译完直接运行：

$  ./01-CVE-2019-13272

成功获得root权限

转自lofter博客

最新文章

1. Applying vector median filter on RGB image based on matlab
2. Community Value再理解
3. BeauifulSoup学习使用记录
4. Datagridview 添加checkbox列，并判断Datagridview 中的checkbox列是否被选中
5. H5 canvas绘制出现模糊的问题
6. JAVA EE 第一阶段考试
7. Citrix 服务器虚拟化之八 Xenserver虚拟机模版
8. FIREDAC调用中间件远程方法查询数据示例
9. css 横向渐变 图片阴影效果 字体模糊效果
10. c#转义字符串中的所有正则特殊字符
11. liveReload
12. 使用jquery获取网页中图片的高度——解惑
13. Pasha and Phone(思维)
14. Struts2文件的下载
15. NFS启动时报错Linux NFS:could not open connection for tcp6
16. 套接字输入流——InputStream
17. django模板导入外部js和css等文件
18. JMeter3.0 post参数/BeanShell中文乱码问题
19. 2018-2019-1 20189203《Linux内核原理与分析》第八周作业
20. 初识github之项目创建

热门文章

1. bootstrap准备工作(1)
2. Thread线程类
3. ELK 学习笔记之 Logstash之inputs配置
4. Web调用Linux客户端remmina运维
5. 【MySQL】mysql5.7数据库的安装和配置
6. C# 读取控制台的Console.Write
7. 10个值得深思的_PHP_面试问题
8. android设置透明状态栏
9. Linux-rhel-server-7.4-Mysql-5.7安装记录
10. ThoughtWorks 面试三连挂，以后再也不去了