CVE-2021-33909 Red Hat本地提权漏洞exp

漏洞描述

在文件系统层的 Linux 内核的 seq_file 中发现了越界写入缺陷。该漏洞允许具有用户权限的本地攻击者访问越界内存，从而导致系统崩溃或内部内核信息泄漏。该问题是由于在执行操作之前未验证 size_t-to-int 转换造成的。此漏洞的最大威胁是数据完整性、机密性和系统可用性。

漏洞影响

任何依赖 Red Hat Enterprise Linux 内核的 Red Hat 产品也可能受到影响。

受影响的软件和系统列表

平台	包	状态	Errata	Release Date
Red Hat Virtualization 4 for Red Hat Enterprise Linux 7	redhat-virtualization-host	Fixed	RHSA-2021:2737	2021年7月21日
Red Hat Enterprise Linux 8.2 Extended Update Support	kpatch-patch	Fixed	RHSA-2021:2720	2021年7月21日
Red Hat Enterprise Linux 8.1 Extended Update Support	kpatch-patch	Fixed	RHSA-2021:2723	2021年7月21日
Red Hat Enterprise Linux 8	kpatch-patch	Fixed	RHSA-2021:2716	2021年7月21日
Red Hat Enterprise Linux 7.7 Extended Update Support	kpatch-patch	Fixed	RHSA-2021:2729	2021年7月21日
Red Hat Enterprise Linux 7.6 Update Services for SAP Solutions	kpatch-patch	Fixed	RHSA-2021:2731	2021年7月21日
Red Hat Enterprise Linux 7	kpatch-patch	Fixed	RHSA-2021:2727	2021年7月21日
Red Hat Enterprise Linux 8	kernel-rt importantCVSS v3: 6.7 See score details	Fixed	RHSA-2021:2715	2021年7月21日
Red Hat Enterprise Linux 7	kernel-rt importantCVSS v3: 6.7 See score details	Fixed	RHSA-2021:2726	2021年7月21日
Red Hat Enterprise Linux 8.2 Extended Update Support	kernel-rt	Fixed	RHSA-2021:2719	2021年7月21日
Red Hat Enterprise Linux 7	kernel-alt important	Affected
Red Hat Enterprise Linux 8	kernel importantCVSS v3: 6.7 See score details	Fixed	RHSA-2021:2714	2021年7月21日
Red Hat Enterprise Linux 7	kernel importantCVSS v3: 6.7 See score details	Fixed	RHSA-2021:2725	2021年7月21日
Red Hat Enterprise Linux 6 Extended Lifecycle Support	kernel importantCVSS v3: 6.7 See score details	Fixed	RHSA-2021:2735	2021年7月21日
Red Hat Enterprise Linux 5	kernel important	Not affected
Red Hat Enterprise Linux 8.2 Extended Update Support	kernel	Fixed	RHSA-2021:2718	2021年7月21日
Red Hat Enterprise Linux 8.1 Extended Update Support	kernel	Fixed	RHSA-2021:2722	2021年7月21日
Red Hat Enterprise Linux 7.7 Extended Update Support	kernel	Fixed	RHSA-2021:2728	2021年7月21日
Red Hat Enterprise Linux 7.6 Update Services for SAP Solutions	kernel	Fixed	RHSA-2021:2730	2021年7月21日
Red Hat Enterprise Linux 7.6 Telco Extended Update Support	kernel	Fixed	RHSA-2021:2730	2021年7月21日
Red Hat Enterprise Linux 7.6 Advanced Update Support	kernel	Fixed	RHSA-2021:2730	2021年7月21日
Red Hat Enterprise Linux 7.4 Update Services for SAP Solutions	kernel	Fixed	RHSA-2021:2732	2021年7月21日
Red Hat Enterprise Linux 7.4 Telco Extended Update Support	kernel	Fixed	RHSA-2021:2732	2021年7月21日
Red Hat Enterprise Linux 7.4 Advanced Update Support	kernel	Fixed	RHSA-2021:2732	2021年7月21日
Red Hat Enterprise Linux 7.3 Advanced Update Support	kernel	Fixed	RHSA-2021:2733	2021年7月21日
Red Hat Enterprise Linux 7.2 Advanced Update Support	kernel	Fixed	RHSA-2021:2734	2021年7月21日
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8		Fixed	RHSA-2021:2736	2021年7月22日

exp详情

exp下载

yunzhongzhuan.com/#sharefile=clL6oL6V_9891
解压密码: www.ddosi.org

使用方法:

gcc exploit.c -o exploit -lpthread -DBLOCK_VIA_USERFAULTFD
gcc exploit.hello.c -o exploit.hello -lpthread -lfuse -D_FILE_OFFSET_BITS=64

mkdir dir
./exploit $(pwd)/dir
id

from