关联漏洞
标题:
Linux kernel 资源管理错误漏洞
(CVE-2024-1086)
描述:Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于netfilter: nf_tables 组件中存在释放后重用,nf_hook_slow() 函数可能会导致双重释放,攻击者利用该漏洞导致本地权限提升。
介绍
https://github.com/Notselwyn/CVE-2024-1086
## usage
```
docker compose up -d --build
docker exec -it poc_cve_2024_1086 bash
```
## test sample
```
[tester@e23a4e5757d9 CVE-2024-1086]$ id
uid=99999(tester) gid=99999(tester) groups=99999(tester)
[tester@e23a4e5757d9 CVE-2024-1086]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[tester@e23a4e5757d9 CVE-2024-1086]$ ./exploit
...
```
## 結果
- 作業していたサーバへのsshセッションが切れた
- sshではなく、画面接続して確認すると、rootに落ちている
- 場合によってrebootされることがある
文件快照
[4.0K] /data/pocs/a8ff5a7758094732b43e4940b7c6642468f128dc
├── [ 193] compose.yaml
├── [ 742] Dockerfile
└── [ 601] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。