CVE-2019-13272 Linux本地提权漏洞复现
2019-07-31 本文已影响0人
Cyc1e
0x01 相关信息
漏洞类型:Linux本地提权
漏洞影响范围:Linux内核版本低于5.1.17
测试主机信息:
Linux ubuntu 4.15.0-30-generic #32-Ubuntu SMP Thu Jul 26 17:42:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Exploit测试
EXP下载:exploit下载地址,进行编译运行即可获得本地root权限(需要交互式shell)
gcc cve-2019-13272_exp.c -o exp
./exp
目前Linux已经提供修复补丁,下载地址:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6994eefb0053799d2e07cd140df6c2ea106c41ee
漏洞相关信息:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1903
