Linux kernel(CVE-2018-17182)提权漏洞复现
0x01 漏洞前言
Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16到4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。由白帽黑客Jann Horn发现,内核漏洞(CVE-2018-17182)是Linux内存管理子系统中的缓存失效错误,导致释放后使用漏洞,如果被利用,可能允许攻击者获得根权限目标系统上的特权。免费使用后(UAF)漏洞是一类内存损坏错误,非特权用户可利用这些错误来破坏或更改内存中的数据,从而导致拒绝服务(系统崩溃)或升级权限以获得管理权限访问系统Linux的内核漏洞于9月18日在OSS-安全邮件列表中公开,并在第二天在上游支持的稳定内核版本4.18.9,4.14.71,4.9.128和4.4.157中进行了修补。在58年3月16日版本中也有一个修复程序。为版本4.15.0-34.37的Ubuntu 18.04,内核linux-image-4.15.0-34-generic附加了一个丑陋的漏洞。它需(40min~1hour)在弹出root shell之前运行。
0x02 漏洞影响版本
Linux kernel 4.18.8及之前版本
0x03 漏洞复现
1. 本次复现环境:ubuntu18.04*64 内核版本:linux-image-4.15.0-34-generic
2. 添加更新源
sudo vi /etc/apt/sources.list
deb-src https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/ main restricted
3. 更新操作系统
sudo apt-get update
4. 更新操作系统
sudo apt-get dist-upgrade
5. 安装GCC和G++
sudo apt-get install gcc
sudo apt-get install g++
6.新建一个test账号
7.下载利用exp
git clone https://github.com/backlion/CVE-2018-17182.git
8.进入到vmacache目录,删除已编译好的文件。
rm puppet puppeteer suidhelper
9.通过运行compile.sh进行编译,当前目录下会生成三个二进制文件分别为:puppet, puppeteer,suidhelper
10.然后切换到普通用户权限test:
11.执行二进制提权文件puppeteer,大约需要等1到1个半小时,最终看到从test权限提升为root权限。
0x04漏洞修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
相关文章
- Linux系统下的漏洞扫描研究(漏洞扫描linux)
- 结构探索Linux系统的目录结构(linux系统的目录)
- Linux驱动块设备之旅(linux块设备)
- Linux缓冲区溢出:安全隐患触目惊心(linux缓冲区溢出漏洞)
- 开源之美:Linux漏洞安全挖掘(linux漏洞挖掘)
- Linux漏洞修复:拯救安全的必要武器(linux漏洞修复软件)
- 屠龙之术:Linux 系统的提权漏洞利用(linux提权漏洞)
- 基于Linux的安装手册指南(linux安装指南)
- Linux系统安全漏洞:破解不可避免(linux的漏洞)
- 深入Linux:如何查看Cache信息(linux查看cache)
- Linux下删除符号链接的方法(linux删除符号链接)
- Linux下的重大安全漏洞及其预防(linux重大漏洞)
- 探索Linux之分支之路(linux的分支)
- Linux操作系统:强大多用的超级优化体验!(linux操作系统好用吗)
- 文章标题:Linux 协议漏洞及其防范策略(linux协议漏洞)
- Linux网络运维:为你的业务贴上保障的翅膀(linux网络运维工程师)
- Linux系统漏洞扫描原理及其实施方法(linux漏洞扫描原理)
- 探索 Linux 内核引导的奥秘(linux内核引导)
- 深入了解Linux服务器进程的工作原理与管理方法(linux服务器进程)
- Linux系统轻松实现输入法的快速切换(linux输入法切换)
- Linux系统漏洞分析:保护网站免受攻击(linux漏洞网站)
- 探索Linux临时目录的奥秘(linux临时目录)
- Linux系统:如何快速检测漏洞?(linux检测漏洞)
- Linux用户请注意:Bash漏洞已经现身!(bash漏洞linux)
- Linux系统漏洞扫描:解决网络安全隐患(linux扫描漏洞)
- Linux下的文件运行之旅(linux 运行 文件)
- Linux远程重启服务器,操作轻松便捷(linux 重启服务器)
- 漏洞Linux 关闭安全漏洞:守护系统安全(linux 关闭)
- 一步一步安装LAMP环境搭建Linux服务器(linux lamp安装)