Linux提权EXP - CVE-2023-0386

ivi

点击关注 ???? Hack分享吧 2023-05-07 08:30 发表于湖南

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！


漏洞简介

1. 漏洞编号：CVE-2023-0386
   
2. 漏洞产品: linux kernel - overlay文件系统
   
3. 影响范围: 5.11 ~ 5.19
   
4. 使用条件: 可以取消共享或可以创建覆盖文件系统
   
5. 利用效果: 本地提权

复制代码

编译使用
编译

1. make all

复制代码

使用
启动两个终端，在第一个终端中输入

1. ./fuse ./ovlcap/lower ./gc

复制代码

在第二个终端输入

1. ./exp

复制代码

提权效果：