后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核

后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核
使用脚本https://github.com/h4ckg3h2y1/linux-exploit-suggester 收集到本系统linux内核4.19.112+漏洞
有[CVE-2019-15666] XFRM_UAF
英文参考文档https://duasynt.com/blog/ubuntu-centos-redhat-privesc
于是乎
CVE-2019-15666 xfrm_policy 提权漏洞
这个漏洞比较强,官方说明漏洞只会导致拒绝服务攻击,但实际上利用得当可以实现提权。影响范围3.x-5.x。
https://duasynt.com/blog/ubuntu-centos-redhat-privesc
./linux-exploit-suggester.sh
于是乎 https://github.com/h4ckg3h2y1/xfrm_poc 找到开源的脚本!
cd xfrm_poc目录下 ./lucky0 靠运气,没成功继续命令循环while :; do ./lucky0 -q && break; done
运气好的话就bypass了!