POC详情: 8e8ae585bd228f4acbe9270e7339974421807659

来源
https://github.com/MDS1GNAL/ptrace_scope-CVE-2019-13272-privilege-escalation
关联漏洞
标题: Linux kernel 权限许可和访问控制问题漏洞 (CVE-2019-13272)
描述:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。
描述
Es una vulnerabilidad para escalar privilegios en linux.
介绍
# CVE-2019-13272
Es una vulnerabilidad para escalar privilegios en linux. Aún, en la mayoría de distros linux no ha sido arreglada. Para ejecutar el exploit, solo es necesario tener instalado gdb. En las releases os dejaré binarios de gdb para algunas arquitecturas.

Me he basado en el exploit que hizo s4vitar, pero, el mio esta el español y más simplificado
文件快照

 [4.0K]  /data/pocs/8e8ae585bd228f4acbe9270e7339974421807659
├── [1.0K]  exploit.sh
└── [ 366]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。