黑客意志

CVE-2019-13272 Linux 内核提权

今天在闲逛时候,突然有大佬传教Linux内核有个漏洞导致可以提权。

环境有一点点的苛刻,原始脚本需要有xfce4才能顺利利用,arm、aarch64或是没有gui的系统就没法编译了。如果有特殊需求,得自己根据实际情况修改代码中的’helper’。

根据GitHub的代码中所述,作者测试了以下的系统,发现均可成功。

  • Ubuntu 16.04.5 kernel 4.15.0-29-generic
  • Ubuntu 18.04.1 kernel 4.15.0-20-generic
  • Ubuntu 19.04 kernel 5.0.0-15-generic
  • Ubuntu Mate 18.04.2 kernel 4.18.0-15-generic
  • Linux Mint 19 kernel 4.15.0-20-generic
  • Xubuntu 16.04.4 kernel 4.13.0-36-generic
  • ElementaryOS 0.4.1 4.8.0-52-generic
  • Backbox 6 kernel 4.18.0-21-generic
  • Parrot OS 4.5.1 kernel 4.19.0-parrot1-13t-amd64
  • Kali kernel 4.19.0-kali5-amd64
  • Redcore 1806 (LXQT) kernel 4.16.16-redcore
  • MX 18.3 kernel 4.19.37-2~mx17+1
  • RHEL 8.0 kernel 4.18.0-80.el8.x86_64
  • Debian 9.4.0 kernel 4.9.0-6-amd64
  • Debian 10.0.0 kernel 4.19.0-5-amd64
  • Devuan 2.0.0 kernel 4.9.0-6-amd64
  • SparkyLinux 5.8 kernel 4.19.0-5-amd64
  • Fedora Workstation 30 kernel 5.0.9-301.fc30.x86_64
  • Manjaro 18.0.3 kernel 4.19.23-1-MANJARO
  • Mageia 6 kernel 4.9.35-desktop-1.mga6
  • Antergos 18.7 kernel 4.17.6-1-ARCH

在64位xUbuntu的具体操作步骤如下,

首先,把源码存到机器里

然后通过gcc进行编译

gcc -s poc.c -o poc_64

然后加可执行权限

chmod +x poc_64

最后直接执行这个二进制文件即可

./poc_64  

成功后如下图,可直接进行root身份操作系统

Github的源代码中的注释也非常有帮助

bcoles/kernel-exploits

原始连接

Issue 1903 – project-zero – Project Zero – Monorail

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们