支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 2d494eb2348bbad8d9715ede68a68f601553bc4c

来源
https://github.com/SanjayRagavendar/Ubuntu-GameOver-Lay
关联漏洞
标题:Canonical Ubuntu Linux 安全漏洞 (CVE-2023-2640)
Description:Canonical Ubuntu Linux是英国科能软件(Canonical)公司的一套Linux操作系统。 Canonical Ubuntu Linux存在安全漏洞,该漏洞源于内核中的OverlayFS没有执行权限检查,导致存在权限提升漏洞。
Description
Escalating Privilege using CVE-2023-2640 CVE-2023-3262
介绍
# UbuntuP-GameOver(Lay)
Using CVE-2023-2640 CVE-2023-3262 to escalate previlege

### CVE 2023-2640
https://nvd.nist.gov/vuln/detail/CVE-2023-2640 

On Ubuntu kernels carrying both c914c0e27eb0 and "UBUNTU: SAUCE: overlayfs: Skip permission checking for trusted.overlayfs.* xattrs", an unprivileged user may set privileged extended attributes on the mounted files, leading them to be set on the upper files without the appropriate security checks.


### CVE 2023-32629
https://nvd.nist.gov/vuln/detail/CVE-2023-32629

Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels

### Vulnerable Kernel version
Ubuntu `6.2.0`, `5.19.0` and `5.4.0`

### Usage
```sh
./exp.sh
```
Running the script in a low privilege will get you root access.
Tested on Ubuntu version 5.19.0, 5.4.0 and 6.2.0

### Example
![image](https://github.com/SanjayRagavendar/Ubuntu-GameOver-Lay/assets/91368803/9a048050-c8a4-4a50-a2cf-9e265514d56e)
文件快照

 [4.0K]  /data/pocs/2d494eb2348bbad8d9715ede68a68f601553bc4c
├── [ 480]  exp.sh
└── [1.0K]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。