0%

CVE-2019-13272 Linux本地提权漏洞复现

0x01 相关信息

漏洞类型:Linux本地提权
漏洞影响范围:Linux内核版本低于5.1.17
测试主机信息:

1
Linux ubuntu 4.15.0-30-generic #32-Ubuntu SMP Thu Jul 26 17:42:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

Exploit测试

EXP下载:exploit下载地址,进行编译运行即可获得本地root权限(需要交互式shell

1
2
gcc cve-2019-13272_exp.c -o exp
./exp

目前Linux已经提供修复补丁,下载地址:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6994eefb0053799d2e07cd140df6c2ea106c41ee
漏洞相关信息:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1903