后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核-linux漏洞提权CVE-2019-15666-泓源视野

后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核

后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核

使用脚本https://github.com/h4ckg3h2y1/linux-exploit-suggester 收集到本系统linux内核4.19.112+漏洞

有[CVE-2019-15666] XFRM_UAF

英文参考文档https://duasynt.com/blog/ubuntu-centos-redhat-privesc

于是乎

CVE-2019-15666 xfrm_policy 提权漏洞

这个漏洞比较强,官方说明漏洞只会导致拒绝服务攻击,但实际上利用得当可以实现提权。影响范围3.x-5.x。

漏洞成因,数组越界。需要需要插入用户定义的 index timer set。
XFRM_MSG_NEWSA请求的路劲添加policy。
 
添加policy需要通过verify_newpolicy_info的认证。但漏洞版本认证缺陷。
https://duasynt.com/blog/ubuntu-centos-redhat-privesc
形成缓存溢出UAF  

./linux-exploit-suggester.sh

于是乎 https://github.com/h4ckg3h2y1/xfrm_poc  找到开源的脚本!

cd xfrm_poc目录下 ./lucky0   靠运气,没成功继续命令循环while :; do ./lucky0 -q && break; done

运气好的话就bypass了!

后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核插图

本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。
8

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud
您是第8233528 位访客, 您的IP是:[172.70.35.2]