目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2019-13272 PoC — Linux kernel 权限许可和访问控制问题漏洞

来源
https://github.com/MDS1GNAL/ptrace_scope-CVE-2019-13272-privilege-escalation
关联漏洞
标题:Linux kernel 权限许可和访问控制问题漏洞 (CVE-2019-13272)
Description:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。
Description
Es una vulnerabilidad para escalar privilegios en linux.
介绍
# CVE-2019-13272
Es una vulnerabilidad para escalar privilegios en linux. Aún, en la mayoría de distros linux no ha sido arreglada. Para ejecutar el exploit, solo es necesario tener instalado gdb. En las releases os dejaré binarios de gdb para algunas arquitecturas.

Me he basado en el exploit que hizo s4vitar, pero, el mio esta el español y más simplificado
文件快照

 [4.0K]  /data/pocs/8e8ae585bd228f4acbe9270e7339974421807659
├── [1.0K]  exploit.sh
└── [ 366]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。