Linux Kernel 权限提升(CVE-2023-32233)漏洞复现
2023-05-18 17:44:00 #漏洞复现

0x00、前言

Linux Kernel 权限提升(CVE-2023-32233)漏洞复现

0x01、漏洞描述

Linux Kernel 的 Netfilter nf_tables子系统存在释放后重用漏洞,在处理 Netfilter nf_tables 基本操作请求时,由于匿名集处理不当,导致可以任意读写内核内存,拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

0x02、漏洞范围

v5.1-rc1 <= Linux Kernel <= 6.3.1

0x03、环境搭建

环境使用ubuntu23.04版本
官网镜像下载地址:https://ubuntu.com/download/desktop

虚拟机新建ubuntu23.04即可

0x04、漏洞复现

exp:https://github.com/Liuk3r/CVE-2023-32233

复现:
1、安装编译环境

sudo apt install gcc libmnl-dev libnftnl-dev

2、编译脚本

gcc -Wall -o exploit exploit.c -lmnl -lnftnl

3、运行exp

./exploit

提权成功

(该exp在已试验kali2023、ubuntu22.04、ubuntu20、ubuntu18上复现提权失败)

0x05、漏洞修复

目前厂商已发布安全更新,受影响用户可以更新到安全版本:
Linux Kernel 5.15.111
Linux Kernel 6.1.28
Linux Kernel 6.2.15
Linux Kernel 6.3.2

下载地址:https://kernel.org/

0x06、参考链接

https://nox.qianxin.com/article/588
https://github.com/Liuk3r/CVE-2023-32233
https://www.openwall.com/lists/oss-security/2023/05/08/4

上一页
2023-05-18 17:44:00 #漏洞复现
下一页