后渗透最新Linux提权root，[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核

后渗透最新Linux提权root，[CVE-2019-15666] XFRM_UAF影响大部分版本linux内核

使用脚本https://github.com/h4ckg3h2y1/linux-exploit-suggester 收集到本系统linux内核4.19.112+漏洞

有[CVE-2019-15666] XFRM_UAF

英文参考文档https://duasynt.com/blog/ubuntu-centos-redhat-privesc

于是乎

CVE-2019-15666 xfrm_policy 提权漏洞

这个漏洞比较强，官方说明漏洞只会导致拒绝服务攻击，但实际上利用得当可以实现提权。影响范围3.x-5.x。

漏洞成因，数组越界。需要需要插入用户定义的 index timer set。

XFRM_MSG_NEWSA请求的路劲添加policy。

 

添加policy需要通过verify_newpolicy_info的认证。但漏洞版本认证缺陷。
https://duasynt.com/blog/ubuntu-centos-redhat-privesc

形成缓存溢出UAF  

./linux-exploit-suggester.sh

于是乎 https://github.com/h4ckg3h2y1/xfrm_poc  找到开源的脚本！

cd xfrm_poc目录下 ./lucky0   靠运气，没成功继续命令循环while :; do ./lucky0 -q && break; done

运气好的话就bypass了！