本文只做技术研究,请遵守相关法律法规,切勿非法测试,所产生的后果需自行承担,如有侵权,请联系删除。漏洞描述
- 借助unshare创建用户命名空间和网络命名空间,获得局部权限;
- 利用内核 XFRM(IPSec)或 AF_RXRPC 协议的漏洞,通过splice/vmsplice等系统调用篡改内核页缓存(page-cache),覆盖关键文件(如/usr/bin/su)的内容,注入提权 shellcode;
漏洞复现
gcc -O0 -Wall -o exp exp.c -lutil && ./exp
gcc -O0 -Wall -o exp exp.c -lutil && ./exp