奇客 堡垒靶场:sshd辅助CVE-2021-26708(Linux内核)漏洞利用提权

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
奇客 堡垒靶场:sshd辅助CVE-2021-26708(Linux内核)漏洞利用提权
「星期二」 Hello Tuesday

堡垒靶场:sshd辅助CVE-2021-26708(Linux内核)漏洞利用提权

HardenedVault 写道 "Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power: Exploiting CVE-2021-26708 在 Linux 内核中使用四字节覆盖漏洞来执行权限提升,这篇文章详细的分析和记录了提升root权限的漏洞利用全过程,根据公开信息可以看出,如果创建了多个特权进程,并且同时释放了cred指针(或者特权进程的创建时间比释放的cred指针晚一点),那么其中一个进程的cred可以位于释放的地址,这使得权限提升成为可能,sshd 则是可以满足需要的特权进程,赛博堡垒借助sshd简化了整个漏洞利用的过程,可以轻松绕过现有Linux内核主线的防御机制,报告中也谈到了防御特性的优先级问题,虽然已经2022年,但Linux主线内核在数据污染攻击的面前依然非常脆弱,PaX/GRsecurity和VED都可以轻松防护此类攻击并且让攻击者难以绕过防护机制,根据赛博堡垒客户的反馈,平台安全级别的诸多威胁中,大多数带有花哨名称安全产品(例如:EDR/ XDR,HIDS等)的可绕过级别只能保持"L1:I can win",安全产品容易被攻陷对于生产环境来说并不是一件值得骄傲的事情,不是吗?"

WinterIsComing 发表于

2022年03月01日 22时57分

随意打赏

提交建议
微信扫一扫,分享给好友吧。