备案控制台

开发者社区开发与运维文章正文

CVE-2021-3493 Linux kernel提权漏洞复现

2023-05-21 218

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： CVE-2021-3493 Linux kernel提权漏洞复现

参考链接

https://github.com/briskets/CVE-2021-3493

https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn

影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

使用方式

exp下载地址

https://github.com/briskets/CVE-2021-3493

如果编译成功的文件没有可执行权限，可使用

chmod +x exp

修复

升级到Linux 5.11

文章标签：

Linux

Ubuntu

安全

关键词：

Linux提权

Linux Kernel

Linux漏洞

Linux复现

乌鸦安全

目录

相关文章

Hcoco_me

|

6月前

|

Linux 调度 Android开发

【系统启动】Kernel怎么跳转到Android：linux与安卓的交界

【系统启动】Kernel怎么跳转到Android：linux与安卓的交界

Hcoco_me

104 0 0

Hcoco_me

|

6月前

|

Linux C语言

Linux内核学习（七）：linux kernel内核启动（一）：概述篇

Linux内核学习（七）：linux kernel内核启动（一）：概述篇

Hcoco_me

111 0 0

蓝易云

|

安全 Linux 数据安全/隐私保护

百度搜索：蓝易云【OpenVAS 检查 Linux 服务器漏洞教程！】

通过上述步骤，你可以在Linux服务器上使用OpenVAS进行漏洞检测。请注意，漏洞检测和扫描是一个复杂的过程，需要持续的更新和管理。建议参考OpenVAS的官方文档和用户指南，以了解更多关于配置和使用OpenVAS的详细信息。

蓝易云

134 0 0

百度搜索：蓝易云【OpenVAS 检查 Linux 服务器漏洞教程！】

Hcoco_me

|

6月前

|

Linux 芯片

Linux内核学习（六）：linux kernel的Kconfig分析

Linux内核学习（六）：linux kernel的Kconfig分析

Hcoco_me

528 0 0

肾透侧视攻城狮

|

8天前

|

存储 Ubuntu Linux

2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧上集

在本节实验中，我们学习了 Linux 系统登录认证的过程，文件的意义，并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快，学有所获~和文件是 Linux 系统登录认证的关键文件，如果系统运维人员对shadow或shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。上一章中，我们已经学习了文件的提权方法，在本章节中，我们将学习如何利用来完成系统提权。在本节实验中，我们学习了。

肾透侧视攻城狮

14 1 1

1387503158665997

|

2月前

|

存储缓存编译器

Linux kernel memory barriers 【ChatGPT】

Linux kernel memory barriers 【ChatGPT】

1387503158665997

54 11 11

阿迷创客

|

3月前

|

Linux 网络安全开发工具

内核实验（二）：自定义一个迷你Linux ARM系统，基于Kernel v5.15.102， Busybox，Qemu

本文介绍了如何基于Linux Kernel 5.15.102版本和BusyBox创建一个自定义的迷你Linux ARM系统，并使用QEMU进行启动和调试，包括内核和BusyBox的编译配置、根文件系统的制作以及运行QEMU时的命令和参数设置。

阿迷创客

260 0 0

内核实验（二）：自定义一个迷你Linux ARM系统，基于Kernel v5.15.102， Busybox，Qemu

嘟嘟嘟嘟嘟嘟

|

4月前

|

弹性计算安全 Linux

云服务器 ECS产品使用问题之如何处理Linux软件漏洞

云服务器ECS（Elastic Compute Service）是各大云服务商阿里云提供的一种基础云计算服务，它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。

嘟嘟嘟嘟嘟嘟

72 3 4

快捷资讯

|

4月前

|

自然语言处理安全 Shell

Linux 提权-SUID/SGID_1 本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。

接下来，让我们看看 SUID3NUM 在枚举 SUID 二进制文件方面的表现如何。 3.2、枚举 SUID 二进制文件 – SUID3NUM 我们将用来枚举 SUID 二进制文件的第二个工具是 SUID3NUM。这是一个很棒的工具，因为它是专门为枚举 SUID 二进制文件而创建的。但这还不是全部，它还提供了可用于提升权限的命令（命令从 GTFOBins 中提取）。这还不是最好的部分，SUID3NUM 还具有内置的 autopwn 功能，可以通过 -e 开关激活！在 OSCP 考试中也使用此工具，只要您不使用自动利用功能。 3.2.1、下载并执行 SUID3NUM 我们可以从 GitHubs

快捷资讯

37 0 0

土木林森

|

6月前

|

安全算法 Linux

【专栏】Linux 服务器还有漏洞？OpenVAS 是一款开源的漏洞扫描工具，用于全面评估 Linux 服务器安全

【4月更文挑战第28天】OpenVAS 是一款开源的漏洞扫描工具，用于全面评估 Linux 服务器安全。它具有全面性、准确性和实时性的特点，能扫描各种设备并及时发现安全漏洞。使用 OpenVAS 包括安装、配置和执行扫描，以及分析结果并采取修复措施。在使用过程中应注意扫描时间、范围和策略的选择。通过定期检查和修复漏洞，结合其他安全措施，可以提升服务器安全性。OpenVAS 是保障 Linux 服务器安全的重要工具，但安全维护也需要持续学习和适应新挑战。

土木林森

183 1 1

热门文章

最新文章

linux 使用 overlay的命令

Linux 中某个目录中的文件数如何查看？这篇教程分分钟教会你！

linux系统学习第一天

linux之shell基础

Linux 各目录的作用

Linux tcpdump命令详解

虚拟机-桥接-linux 问题

浅入分析Linux

Red Hat Linux9.0下的MPlayer媒体播放器

Linux中常见配置文件

Linux：进程等待 & 进程替换

Linux：进程创建 & 进程终止

Linux：进程地址空间

Linux：环境变量

Linux：进程调度

Linux：进程状态

Linux：进程概念

Linux：调试器 - gdb

Linux：自动化构建 - make

xenomai内核解析--双核系统调用(二)--应用如何区分xenomai/linux系统调用或服务

相关课程

更多

Linux高级网络应用 - 网络管理与配置实战

Linux服务器运维基本操作

Linux基本命令

Linux企业运维实战 - 入门及常用命令

Linux Shell 编程入门与实战

Linux网络进阶 - TCP/IP协议及OSI七层模型

相关电子书

更多

Alibaba Cloud Linux 3 发布

ECS系统指南之Linux系统诊断

ECS运维指南之 Linux系统诊断

相关实验场景

更多

使用计算巢企业应用，一键获取专属的Linux服务器管理软件

部署Linux主机管理系统WDCP

快速配置Linux云服务器

基于Linux命令实现WordPress手动建站

Linux系统的安全登录

Linux指令入门-文件管理

推荐镜像

更多

mxlinux-iso

archlinuxarm

archlinuxcn

下一篇

DataWorks智能数据建模全面公测开始啦！