文档备案控制台

开发者社区开发与运维文章正文

CVE-2021-3493 Linux kernel提权漏洞复现

2023-05-21 440

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： CVE-2021-3493 Linux kernel提权漏洞复现

参考链接

https://github.com/briskets/CVE-2021-3493

https://www.pwnwiki.org/index.php?title=CVE-2021-3493_linux_kernel_%E7%89%B9%E6%AC%8A%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/zh-cn

影响版本

Ubuntu 20.10

Ubuntu 20.04 LTS

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 ESM

使用方式

exp下载地址

https://github.com/briskets/CVE-2021-3493

如果编译成功的文件没有可执行权限，可使用

chmod +x exp

修复

升级到Linux 5.11

文章标签：

Linux

Ubuntu

安全

关键词：

Linux漏洞

Linux提权

Linux Kernel

Linux复现

乌鸦安全

目录

相关文章

Hcoco_me

|

Linux 调度 Android开发

【系统启动】Kernel怎么跳转到Android：linux与安卓的交界

【系统启动】Kernel怎么跳转到Android：linux与安卓的交界

Hcoco_me

346 0 0

Hcoco_me

|

Linux C语言

Linux内核学习（七）：linux kernel内核启动（一）：概述篇

Linux内核学习（七）：linux kernel内核启动（一）：概述篇

Hcoco_me

354 0 0

sysin

|

6月前

|

安全 Linux 网络安全

Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估

Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估

sysin

189 0 0

Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估

sysin

|

6月前

|

安全 Linux iOS开发

Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案

Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案

sysin

415 0 0

Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案

sysin

|

7月前

|

安全 Linux iOS开发

Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案

Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案

sysin

660 0 0

Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案

sysin

|

10月前

|

安全前端开发 Linux

Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台

Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台

sysin

285 3 3

Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台

sysin

|

10月前

|

安全 Ubuntu Linux

Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估

Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估

sysin

420 0 0

Nipper 3.8.0 for Windows & Linux - 网络设备漏洞评估

bruce_xiaowei

|

安全网络协议 Linux

结合 `nc` 工具利用笑脸漏洞（Smile Bug）攻击 Metasploitable2 Linux

本文介绍如何使用 `nc`（Netcat）工具结合笑脸漏洞（Smiley Bug）攻击 Metasploitable2 Linux 靶机。首先概述了 `nc` 的基本功能和高级用法，包括建立连接、监听端口、文件传输等操作。接着详细描述了笑脸漏洞的原理及其在网络攻防中的应用，展示了通过 `nc` 发送恶意输入检测漏洞的方法。最后结合 Python 脚本实现更复杂的攻击场景，并强调了合法性和环境隔离的重要性。

bruce_xiaowei

513 13 13

龙大吉

|

安全算法 Linux

Linux 服务器还有漏洞？建议使用 OpenVAS 日常检查！

在数字化时代，Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具，可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施，帮助用户加强服务器安全管理，确保企业数字化安全。

龙大吉

513 7 7

盛透侧视攻城狮

|

存储 Ubuntu Linux

2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧上集

在本节实验中，我们学习了 Linux 系统登录认证的过程，文件的意义，并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快，学有所获~和文件是 Linux 系统登录认证的关键文件，如果系统运维人员对shadow或shadow文件的内容或权限配置有误，则可以被利用来进行系统提权。上一章中，我们已经学习了文件的提权方法，在本章节中，我们将学习如何利用来完成系统提权。在本节实验中，我们学习了。

盛透侧视攻城狮

410 2 2

热门文章

最新文章

如何使用 Linux 构建自己的 NAS 系统？

Linux 下 Crontab 命令使用详解定时任务

linux添加回收站（脚本）

Linux 工程师技术 <<系统&服务管理进阶>>

修改linux系统时间的方法(date命令)

Jenkins（7）- 解决Linux下忘记Jenkins密码

linux系统查看分区文件系统

在Linux上自行编译安装apache

macbook使用“终端”远程登录linux主机

linux程序管理4 编译安装

Nexpose 8.25.0 for Linux & Windows - 漏洞扫描

VMware Remote Console 13.0.1 for macOS, Linux, Windows - vSphere 虚拟机控制台的桌面客户端

Linux环境下使用Buildroot配置软件包

Nexpose 8.24.0 for Linux & Windows - 漏洞扫描

Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架

每日一个计算机小知识：Linux

Linux下安装Kafka 3.9.1

Nessus Professional 10.10 Auto Installer for RHEL 10, AlmaLinux 10, Rocky Linux 10 - Nessus 自动化安装程序

Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架

VMware Workstation Pro 25H2 macOS Unlocker & OEM BIOS 2.7 for Linux

相关课程

更多

Linux MySQL服务器搭建与应用

Linux服务器运维基本操作

计算机基础与Linux入门

Linux企业运维实战 - 入门及常用命令

Linux Shell 编程入门与实战

Linux网络进阶 - TCP/IP协议及OSI七层模型

相关电子书

更多

Alibaba Cloud Linux 3 发布

ECS系统指南之Linux系统诊断

ECS运维指南之 Linux系统诊断

推荐镜像

更多

mxlinux-iso

archlinuxarm

archlinuxcn

下一篇

计网 - 图解OSI 七层模型和 TCP/IP 四层模型