备案控制台

开发者社区开发与运维文章正文

CVE-2021-3493 Linux kernel提权漏洞复现

2023-05-21 220

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： CVE-2021-3493 Linux kernel提权漏洞复现

参考链接

https://github.com/briskets/CVE-2021-3493

https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn

影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

使用方式

exp下载地址

https://github.com/briskets/CVE-2021-3493

如果编译成功的文件没有可执行权限，可使用

chmod +x exp

修复

升级到Linux 5.11

文章标签：

Linux

Ubuntu

安全

关键词：

Linux漏洞

Linux提权

Linux Kernel

Linux复现

乌鸦安全

目录

相关文章

Hcoco_me

|

6月前

|

Linux 调度 Android开发

【系统启动】Kernel怎么跳转到Android：linux与安卓的交界

【系统启动】Kernel怎么跳转到Android：linux与安卓的交界

Hcoco_me

105 0 0

Hcoco_me

|

6月前

|

Linux C语言

Linux内核学习（七）：linux kernel内核启动（一）：概述篇

Linux内核学习（七）：linux kernel内核启动（一）：概述篇

Hcoco_me

116 0 0

Hcoco_me

|

6月前

|

Linux 芯片

Linux内核学习（六）：linux kernel的Kconfig分析

Linux内核学习（六）：linux kernel的Kconfig分析

Hcoco_me

558 0 0

龙大吉

|

9天前

|

安全算法 Linux

Linux 服务器还有漏洞？建议使用 OpenVAS 日常检查！

在数字化时代，Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具，可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施，帮助用户加强服务器安全管理，确保企业数字化安全。

龙大吉

27 7 7

肾透侧视攻城狮

|

19天前

|

存储 Ubuntu Linux

2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧上集

在本节实验中，我们学习了 Linux 系统登录认证的过程，文件的意义，并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快，学有所获~和文件是 Linux 系统登录认证的关键文件，如果系统运维人员对shadow或shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。上一章中，我们已经学习了文件的提权方法，在本章节中，我们将学习如何利用来完成系统提权。在本节实验中，我们学习了。

肾透侧视攻城狮

21 1 1

1387503158665997

|

2月前

|

存储缓存编译器

Linux kernel memory barriers 【ChatGPT】

Linux kernel memory barriers 【ChatGPT】

1387503158665997

54 11 11

阿迷创客

|

3月前

|

Linux 网络安全开发工具

内核实验（二）：自定义一个迷你Linux ARM系统，基于Kernel v5.15.102， Busybox，Qemu

本文介绍了如何基于Linux Kernel 5.15.102版本和BusyBox创建一个自定义的迷你Linux ARM系统，并使用QEMU进行启动和调试，包括内核和BusyBox的编译配置、根文件系统的制作以及运行QEMU时的命令和参数设置。

阿迷创客

287 0 0

内核实验（二）：自定义一个迷你Linux ARM系统，基于Kernel v5.15.102， Busybox，Qemu

嘟嘟嘟嘟嘟嘟

|

4月前

|

弹性计算安全 Linux

云服务器 ECS产品使用问题之如何处理Linux软件漏洞

云服务器ECS（Elastic Compute Service）是各大云服务商阿里云提供的一种基础云计算服务，它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。

嘟嘟嘟嘟嘟嘟

72 3 4

快捷资讯

|

4月前

|

自然语言处理安全 Shell

Linux 提权-SUID/SGID_1 本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。

接下来，让我们看看 SUID3NUM 在枚举 SUID 二进制文件方面的表现如何。 3.2、枚举 SUID 二进制文件 – SUID3NUM 我们将用来枚举 SUID 二进制文件的第二个工具是 SUID3NUM。这是一个很棒的工具，因为它是专门为枚举 SUID 二进制文件而创建的。但这还不是全部，它还提供了可用于提升权限的命令（命令从 GTFOBins 中提取）。这还不是最好的部分，SUID3NUM 还具有内置的 autopwn 功能，可以通过 -e 开关激活！在 OSCP 考试中也使用此工具，只要您不使用自动利用功能。 3.2.1、下载并执行 SUID3NUM 我们可以从 GitHubs

快捷资讯

38 0 0

土木林森

|

6月前

|

安全算法 Linux

【专栏】Linux 服务器还有漏洞？OpenVAS 是一款开源的漏洞扫描工具，用于全面评估 Linux 服务器安全

【4月更文挑战第28天】OpenVAS 是一款开源的漏洞扫描工具，用于全面评估 Linux 服务器安全。它具有全面性、准确性和实时性的特点，能扫描各种设备并及时发现安全漏洞。使用 OpenVAS 包括安装、配置和执行扫描，以及分析结果并采取修复措施。在使用过程中应注意扫描时间、范围和策略的选择。通过定期检查和修复漏洞，结合其他安全措施，可以提升服务器安全性。OpenVAS 是保障 Linux 服务器安全的重要工具，但安全维护也需要持续学习和适应新挑战。

土木林森

190 1 1

热门文章

最新文章

Linux 内存管理新特性：Memory folios 解读

Linux下启动Nginx时报错：nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)

linux下面禁止别人PING

linux命令之tcpdump

Linux操作系统上的mysql安装

Linux多线程5-5_线程与fork

Linux使用Aria2命令下载BT种子/磁力/直链文件

linux命令之userdel

微软Win 10年度升级将加入Linux命令行

Linux (x86) Exploit 开发系列教程之十一 Off-By-One 漏洞（基于堆）

LINUX——动/静态库

LINUX--基础IOLINUX--基础IO

YUM管理器的命令列表-Linux

Linux系统之部署Homepage个人导航页

FreeLearning Kali Linux 译文集翻译完成

linux/服务器使用scp将一个服务器文件转移到另一个服务器上

linux ls -la文件信息含义

Linux（阿里云）安装Hadoop(详细教程+避坑)

Linux系统之安装uptime-kuma服务器监控面板

Linux｜如何允许 awk 使用 Shell 变量

相关课程

更多

Linux MySQL服务器搭建与应用

Linux服务器运维基本操作

计算机基础与Linux入门

Linux企业运维实战 - 入门及常用命令

Linux Shell 编程入门与实战

Linux网络进阶 - TCP/IP协议及OSI七层模型

相关电子书

更多

Alibaba Cloud Linux 3 发布

ECS系统指南之Linux系统诊断

ECS运维指南之 Linux系统诊断

相关实验场景

更多

Linux指令入门-文件与权限

Linux系统的文本处理

Linux指令入门-系统管理

使用计算巢企业应用，一键获取专属的Linux服务器管理软件

Alibaba Cloud Linux操作系统的安装及使用

Alibaba Cloud Linux操作系统Shell程序

推荐镜像

更多

mxlinux-iso

archlinuxarm

archlinuxcn

下一篇

阿里云OSS设置跨域访问