后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核

后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核

使用脚本https://github.com/h4ckg3h2y1/linux-exploit-suggester 收集到本系统linux内核4.19.112+漏洞

有[CVE-2019-15666] XFRM_UAF

英文参考文档https://duasynt.com/blog/ubuntu-centos-redhat-privesc

于是乎

CVE-2019-15666 xfrm_policy 提权漏洞

这个漏洞比较强,官方说明漏洞只会导致拒绝服务攻击,但实际上利用得当可以实现提权。影响范围3.x-5.x。

漏洞成因,数组越界。需要需要插入用户定义的 index timer set。
XFRM_MSG_NEWSA请求的路劲添加policy。
 
添加policy需要通过verify_newpolicy_info的认证。但漏洞版本认证缺陷。
https://duasynt.com/blog/ubuntu-centos-redhat-privesc
形成缓存溢出UAF  

./linux-exploit-suggester.sh

于是乎 https://github.com/h4ckg3h2y1/xfrm_poc  找到开源的脚本!

cd xfrm_poc目录下 ./lucky0   靠运气,没成功继续命令循环while :; do ./lucky0 -q && break; done

运气好的话就bypass了!

未经允许不得转载:萌萌Apprentissage » 后渗透最新Linux提权root,[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核

赞 (0) 打赏

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

//下一个脚本特效