CVE-2019-13272(Linux本地内核提权)

概述

Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条件的将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作,如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高权限,子进程可获取其父进程的控制权并且使用其父进程的权限调用execve函数创建一个新的高权限进程。

注:该漏洞利用前提:需要目标服务器有桌面环境,所以较为鸡肋的漏洞

复现

添加用户test 密码 123

查看内核版本

下载poc

复制代码
git clone https://github.com/bcoles/kernel-exploits.git

编译poc,运行exp

提权成功

成功版本

ubuntu 14.4.6 4.4.0-148-generic

相关推荐
技术不好的崎鸣同学13 分钟前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
联盟分享专家1 小时前
垂直工具型 SaaS 的增长实战:如何把用户变成推广者?
运维
normanhere1 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络
Bruce_Liuxiaowei2 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
Leon-Ning Liu2 小时前
【真实经验分享】OGG抽取进程报错 ORA-07445 [kgherrordmp()+986] ORA-00600 [17114]分析步骤
运维·数据库
CCPC不拿奖不改名2 小时前
Redis 工程化部署深度解析
linux·服务器·数据库·redis·深度学习·缓存·rag
QWEDDRFTG2 小时前
运维长期经验总结:从故障倒推服务器电源线选购标准
运维·服务器
星幻元宇VR2 小时前
公共安全主题展厅设备【防洪防汛安全科普系统】
科技·学习·安全
Mr.wangh2 小时前
聊天模型--流式传输
运维·服务器
有颜有货2 小时前
PMC生产排产的4种算法,一次讲清
java·服务器·前端