Ubuntu OverlayFS Local Privesc /CVE-2021-3493

root olmak için Ubuntu'daki 2021 kernel güvenlik açığı
OverlayFS, sistemin birkaç bağlama noktasını tek bir yerde birleştirmesine izin veren bir Linux çekirdek modülüdür, böylece tek bir dizin yapısı içindeki tüm dosyalara erişebilirsiniz.

Genellikle canlı USB'ler veya diğer bazı özel uygulamalar tarafından kullanılır. Bir kullanım, salt okunur bir kök dosya sistemine sahip olmak ve uygulamaların geçici bir dosya sistemine yazmasına izin vermek için bununla "kaplanmış" başka bir bölümdür.

CVE-2021-3493 - OverlayFS Exploit

Overlayfs, Ubuntu 1804 Sunucusuna varsayılan olarak yüklenen bir çekirdek modülü olduğundan, bu güvenlik açığı özellikle önemlidir.
Sistem savunmasızsa, bir ikili çalıştırabildiğiniz sürece herhangi bir kullanıcıdan köke çok kolay bir şekilde yükselebilirsiniz.
Makinede kurulu bir C derleyicisi yoksa, ikiliyi statik olarak başka bir yerde derleyebilir ve sadece ikiliyi kopyalayabilirsiniz.

Exploit:

CVE-2021-3493/exploit.c at main · briskets/CVE-2021-3493

Ubuntu OverlayFS Local Privesc. Contribute to briskets/CVE-2021-3493 development by creating an account on GitHub.

github.com

Kullanım:

• gcc exploit.c -o exploit
• chmod +x exploit
• ./exploit

OverlayFS hakkında daha fazla bilgi​

https://yagrebu.net/unix/rpi-overlay.md - Uygulamaların normal çalışmasına izin vermek için overlayfs'li salt okunur kök dosya sistemi.

https://wiki.archlinux.org/index.php/Overlay_filesystem - Arch Wiki'nin OverlayFS'deki sayfası

CVE hakkında daha fazla bilgi​

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3493 - Mitre'nin daha birçok bağlantı içeren bu güvenlik açığı için CVE girişi.

https://ssd-disclosure.com/ssd-advisory-overlayfs-pe/

 

Emek Var. UP +

 

root olmak için Ubuntu'daki 2021 kernel güvenlik açığı
OverlayFS, sistemin birkaç bağlama noktasını tek bir yerde birleştirmesine izin veren bir Linux çekirdek modülüdür, böylece tek bir dizin yapısı içindeki tüm dosyalara erişebilirsiniz.

Genellikle canlı USB'ler veya diğer bazı özel uygulamalar tarafından kullanılır. Bir kullanım, salt okunur bir kök dosya sistemine sahip olmak ve uygulamaların geçici bir dosya sistemine yazmasına izin vermek için bununla "kaplanmış" başka bir bölümdür.

CVE-2021-3493 - OverlayFS Exploit

Overlayfs, Ubuntu 1804 Sunucusuna varsayılan olarak yüklenen bir çekirdek modülü olduğundan, bu güvenlik açığı özellikle önemlidir.
Sistem savunmasızsa, bir ikili çalıştırabildiğiniz sürece herhangi bir kullanıcıdan köke çok kolay bir şekilde yükselebilirsiniz.
Makinede kurulu bir C derleyicisi yoksa, ikiliyi statik olarak başka bir yerde derleyebilir ve sadece ikiliyi kopyalayabilirsiniz.

Exploit:

CVE-2021-3493/exploit.c at main · briskets/CVE-2021-3493

Ubuntu OverlayFS Local Privesc. Contribute to briskets/CVE-2021-3493 development by creating an account on GitHub.

github.com

Kullanım:

• gcc exploit.c -o exploit
• chmod +x exploit
• ./exploit

OverlayFS hakkında daha fazla bilgi​

https://yagrebu.net/unix/rpi-overlay.md - Uygulamaların normal çalışmasına izin vermek için overlayfs'li salt okunur kök dosya sistemi.

https://wiki.archlinux.org/index.php/Overlay_filesystem - Arch Wiki'nin OverlayFS'deki sayfası

CVE hakkında daha fazla bilgi​

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3493 - Mitre'nin daha birçok bağlantı içeren bu güvenlik açığı için CVE girişi.

https://ssd-disclosure.com/ssd-advisory-overlayfs-pe/