CVE-2021-3493 PoC — Linux kernel 安全漏洞

Source

https://github.com/cerodah/overlayFS-CVE-2021-3493

Associated Vulnerability

Title:Linux kernel 安全漏洞 (CVE-2021-3493)
Description:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 linux kernel 存在安全漏洞，该漏洞源于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合，攻击者可利用该漏洞可以使用它来获得更高的特权。

Description

2021 kernel vulnerability in Ubuntu.

Readme

# overlayFS CVE-2021-3493
## OverlayFs
OverlayFS es un módulo del kernel de Linux que permite al sistema combinar varios puntos de montaje en uno, para que pueda acceder a todos los archivos de cada uno dentro de una estructura de directorio. 

## Sobre la vulnerabilidad
Hace poco SSD-Discloure lanzó un PoC para un exploit del kernel de Ubuntu [(link)](https://ssd-disclosure.com/ssd-advisory-overlayfs-pe/). 
Esta vulnerabilidad fue muy grave ya  que OverlayFS se instalaba de forma predeterminada en Ubuntu1804 Server. 
Si dicho sistema es vulnerable, se puede escalar al usuario root fácil. Pero siempre que pueda ejecutar un binario


![imagen](https://user-images.githubusercontent.com/82907557/132988482-5e49cb10-28c8-4bc4-a8f7-3a76dee5b36b.png)

Como vemos, el servidor SSH tiene instalado un compilador de C. Lo utilizamos para compilarlo y posteriormente lo ejecutamos. Y ya estaríamos como root.

## Lecturas
[CVE Details](https://www.cvedetails.com/cve/CVE-2021-3493/?q=CVE-2021-3493)

[CVE MITRE](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3493)

File Snapshot


 [4.0K]  /data/pocs/725a44d86416636836a583835926879c7eaf8cd2
├── [3.5K]  exploit.c
└── [1.1K]  README.md

0 directories, 2 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!