CVE-2021-33909 Red Hat本地提权漏洞exp

CVE-2021-33909 Red Hat本地提权漏洞exp

漏洞描述

在文件系统层的 Linux 内核的 seq_file 中发现了越界写入缺陷。该漏洞允许具有用户权限的本地攻击者访问越界内存,从而导致系统崩溃或内部内核信息泄漏。该问题是由于在执行操作之前未验证 size_t-to-int 转换造成的。此漏洞的最大威胁是数据完整性、机密性和系统可用性。

漏洞影响

任何依赖 Red Hat Enterprise Linux 内核的 Red Hat 产品也可能受到影响。

受影响的软件和系统列表

平台状态ErrataRelease Date
Red Hat Virtualization 4 for Red Hat Enterprise Linux 7redhat-virtualization-hostFixedRHSA-2021:27372021年7月21日
Red Hat Enterprise Linux 8.2 Extended Update Supportkpatch-patchFixedRHSA-2021:27202021年7月21日
Red Hat Enterprise Linux 8.1 Extended Update Supportkpatch-patchFixedRHSA-2021:27232021年7月21日
Red Hat Enterprise Linux 8kpatch-patchFixedRHSA-2021:27162021年7月21日
Red Hat Enterprise Linux 7.7 Extended Update Supportkpatch-patchFixedRHSA-2021:27292021年7月21日
Red Hat Enterprise Linux 7.6 Update Services for SAP Solutionskpatch-patchFixedRHSA-2021:27312021年7月21日
Red Hat Enterprise Linux 7kpatch-patchFixedRHSA-2021:27272021年7月21日
Red Hat Enterprise Linux 8kernel-rt importantCVSS v3: 6.7 See score detailsFixedRHSA-2021:27152021年7月21日
Red Hat Enterprise Linux 7kernel-rt importantCVSS v3: 6.7 See score detailsFixedRHSA-2021:27262021年7月21日
Red Hat Enterprise Linux 8.2 Extended Update Supportkernel-rtFixedRHSA-2021:27192021年7月21日
Red Hat Enterprise Linux 7kernel-alt importantAffected
Red Hat Enterprise Linux 8kernel importantCVSS v3: 6.7 See score detailsFixedRHSA-2021:27142021年7月21日
Red Hat Enterprise Linux 7kernel importantCVSS v3: 6.7 See score detailsFixedRHSA-2021:27252021年7月21日
Red Hat Enterprise Linux 6 Extended Lifecycle Supportkernel importantCVSS v3: 6.7 See score detailsFixedRHSA-2021:27352021年7月21日
Red Hat Enterprise Linux 5kernel importantNot affected
Red Hat Enterprise Linux 8.2 Extended Update SupportkernelFixedRHSA-2021:27182021年7月21日
Red Hat Enterprise Linux 8.1 Extended Update SupportkernelFixedRHSA-2021:27222021年7月21日
Red Hat Enterprise Linux 7.7 Extended Update SupportkernelFixedRHSA-2021:27282021年7月21日
Red Hat Enterprise Linux 7.6 Update Services for SAP SolutionskernelFixedRHSA-2021:27302021年7月21日
Red Hat Enterprise Linux 7.6 Telco Extended Update SupportkernelFixedRHSA-2021:27302021年7月21日
Red Hat Enterprise Linux 7.6 Advanced Update SupportkernelFixedRHSA-2021:27302021年7月21日
Red Hat Enterprise Linux 7.4 Update Services for SAP SolutionskernelFixedRHSA-2021:27322021年7月21日
Red Hat Enterprise Linux 7.4 Telco Extended Update SupportkernelFixedRHSA-2021:27322021年7月21日
Red Hat Enterprise Linux 7.4 Advanced Update SupportkernelFixedRHSA-2021:27322021年7月21日
Red Hat Enterprise Linux 7.3 Advanced Update SupportkernelFixedRHSA-2021:27332021年7月21日
Red Hat Enterprise Linux 7.2 Advanced Update SupportkernelFixedRHSA-2021:27342021年7月21日
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8FixedRHSA-2021:27362021年7月22日

exp详情

exp下载

yunzhongzhuan.com/#sharefile=clL6oL6V_9891
解压密码: www.ddosi.org

使用方法:

gcc exploit.c -o exploit -lpthread -DBLOCK_VIA_USERFAULTFD
gcc exploit.hello.c -o exploit.hello -lpthread -lfuse -D_FILE_OFFSET_BITS=64
mkdir dir
./exploit $(pwd)/dir
id

from

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注