CVE-2021-3493
Ubuntu OverlayFS本地Privesc
受影响的版本
Ubuntu的20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
用法
gcc exploit.c -o exploit
chmod +x exploit
./exploit
描述
“ Linux内核中overlayfs文件系统中的Ubuntu特定问题,该问题未能正确验证有关用户名称空间的文件系统功能的应用。本地攻击者可以使用它来获得更高的特权,这是因为Ubuntu附带了一个补丁程序,允许无特权的overlayfs挂载。”
在Linux 5.11中修复
参考
免责声明
我不是这个漏洞的作者。 我尚未对此处的PoC进行任何修改: : 。
