Linux提权漏洞

博主：糸北
发布时间：2022 年 03 月 17 日
740 次浏览
暂无评论
1010字数
分类： Linux

CVE-2022-0847

影响范围

Linux Kernel版本 >= 5.8
Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102
Linux内核版本集合下载：
http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/
https://www.kernel.org/
debian内核安装:https://blog.csdn.net/zhungcan/article/details/110956590

修复建议

Linux 5.16.11、5.15.25 和 5.10.102等内核版本已修复该漏洞，可通过升级内核进行修复，升级现有linux内核版本。

攻击流程

编译文件源码

保存好编译文件源码
解压后的文件扔到靶机
执行gcc exp.c -o exp
./exp /usr/bin/sudo 注：后面接上拥有SUID权限的文件

CVE-2021-3493

影响范围

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

攻击流程

CVE-2021-3493.zip

保存好编译文件源码
解压后的文件扔到靶机
执行gcc exp.c -o exp
./exp

最后修改：2022 年 05 月 31 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱

地址

Linux提权漏洞

糸北 • 2022 年 03 月 17 日

<h1>CVE-2022-0847</h1><h2>影响范围</h2><p>Linux Kernel版本 &gt;= 5.8<br>Linux Kernel版本 &lt; 5.16.11 / 5.15.25 / 5.10.102<br>Linux内核版本集合下载： <br><span class="external-link"><a class="no-external-link" href="http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/" target="_blank"><i data-feather="external-link"></i>http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/</a></span><br><span class="external-link"><a class="no-external-link" href="https://www.kernel.org/" target="_blank"><i data-feather="external-link"></i>https://www.kernel.org/</a></span><br>debian内核安装:<strong><span class="external-link"><a class="no-external-link" href="https://blog.csdn.net/zhungcan/article/details/110956590" target="_blank"><i data-feather="external-link"></i>https://blog.csdn.net/zhungcan/article/details/110956590</a></span></strong></p><h2>修复建议</h2><p>Linux 5.16.11、5.15.25 和 5.10.102等内核版本已修复该漏洞，可通过升级内核进行修复，升级现有linux内核版本。</p><h2>攻击流程</h2><p><a href="https://sirbei.com/usr/uploads/2022/03/1391355095.zip">编译文件源码</a></p><ul><li><strong>保存好编译文件源码</strong></li><li><strong>解压后的文件扔到靶机</strong></li><li><strong>执行gcc exp.c -o exp</strong></li><li><strong>./exp /usr/bin/sudo 注：后面接上拥有SUID权限的文件</strong><br><img src="https://sirbei.com/usr/uploads/2022/03/1391278716.png" alt="流程图" title="流程图"style=""></li></ul><h1>CVE-2021-3493</h1><h2>影响范围</h2><pre><code>Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
</code></pre><h2>攻击流程</h2><p><a href="https://sirbei.com/usr/uploads/2022/03/2173420579.zip">CVE-2021-3493.zip</a></p><ul><li><strong>保存好编译文件源码</strong></li><li><strong>解压后的文件扔到靶机</strong></li><li><strong>执行gcc exp.c -o exp</strong></li><li><strong>./exp</strong><br><img src="https://sirbei.com/usr/uploads/2022/03/3823726565.png" alt="CVE-2021-3493.png" title="CVE-2021-3493.png"style=""></li></ul>

Linux提权漏洞

CVE-2022-0847

影响范围

修复建议

攻击流程

CVE-2021-3493

影响范围

攻击流程

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

关于小站的使用说明

此内容被密码保护

关于物理机与虚拟机的CPU性能关系

软路由玩法简单记录

Office免短信偷渡地址

CTF-反序列化总结

CTF-SSRF 总结

解决 AMD CPU 使用 VMWare 在嵌套虚拟化中用 qemu 启动虚拟机提示 Assertion ret == cpu-kvm_msr_buf-nmsrs failed

一键安装可以使用浏览器访问的Linux桌面环境

CTFSHOW-MISC 学习

Linux提权漏洞

CVE-2022-0847

影响范围

修复建议

攻击流程

CVE-2021-3493

影响范围

攻击流程

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Linux提权漏洞

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款