专栏首页安全漏洞环境学习CVE-2019-7304 Ubuntu Linux 权限升级漏洞复现

CVE-2019-7304 Ubuntu Linux 权限升级漏洞复现

在2019年1月,国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误,这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接root访问权限,CVE编号CVE-2019-7304。

为了简化Linux系统上的打包应用程序,各种新的竞争标准正在出现。Canonical,Ubuntu Linux的制造商,正在推广他们的“Snap”软件包。这是一种将所有应用程序依赖项转换为单个二进制文件的方法 – 类似于Windows应用程序。

Snap生态系统包括一个“应用程序商店”,开发人员可以在其中贡献和维护随时可用的软件包。

管理本地安装的Snap以及与此在线商店的通信部分由名为“snapd”的系统服务处理。此服务自动安装在Ubuntu中,并在“root”用户的上下文中运行。Snapd正在发展成为Ubuntu操作系统的重要组成部分,特别是在用于云和物联网的“Snappy Ubuntu Core”等更精简的旋转中。

0X1 漏洞描述

Snapd提供附加到本地UNIX_AF套接字的REST API。通过查询与该套接字的任何连接相关联的UID来完成对受限API函数的访问控制。在for循环中进行字符串解析期间,可能会影响用户控制的套接字对等数据以覆盖UID变量。这允许任何用户访问任何API函数。

通过访问API,有多种方法可以获取root。下面提到了两种可能性:

1.使用“create-user”API根据从Ubuntu SSO查询的详细信息创建本地用户。

2.Sideloads Snap包含一个生成新本地用户的install-hook。

本次影响版本:

Ubuntu 18.10

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 LTS

0X2 环境搭建

实验环境Ubuntu16.04

然后下载POC代码:

https://github.com/initstring/dirty_sock

登录Ubuntu:https://login.ubuntu.com

然后本地生成一个秘钥:

ssh-keygen -t rsa -C "<you email>"

然后到./.ssh下把,id_rsa.pub(公钥)拷到你账户的ssh_key里面去

0X2 漏洞利用

开始利用下载的poc代码文件中第一个脚本测试:

直接利用脚本1进行提权攻击:

显示成功,但是ssh没有开启,所以连接失败,再次利用显示失败!

利用脚本2成功:

成功添加账户dirty_sock,查看其信息,发现已经具有sudo权限:

提权成功!

再次回到第一次提权,发现snap的版本已经系统被更新了:

官方给的修复即将snap升级到2.37.1以上即可,所以脚本1利用失败!但是利用脚本2的用户我们已经添加了,所以后门用户存在。因此,使用Ubuntu系统的用户需要尽快更新升级!

参考文章:

https://github.com/SecuritySi/CVE-2019-7304_DirtySock

http://www.4hou.com/vulnerable/16181.html

https://github.com/initstring/dirty_sock

本文分享自微信公众号 - 安全漏洞环境学习(gh_ddd854e535b8),作者:墙角睡大觉

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-02-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Joomla 3.4.6-RCE漏洞复现

    Joomla是一套全球有名的CMS系统,基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。可以在多种不同的平台上部署并且...

    墙角睡大觉
  • CVE-2019-16278 RCE and CVE-2019-16279 DOS 漏洞复现

    最近,有安全研究人员发现nostromo nhttpd 1.9.6及之前版本中的'http_verify'函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确...

    墙角睡大觉
  • CVE-2019-11580 Atlassian Crowd RCE漏洞复现

    Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是...

    墙角睡大觉
  • Greg Kroah-Hartman批评Ubuntu发行版

    Ubuntu根本就是个祸害开源社区发行版。资本家是“无利不起早”的。“新人用Ubuntu系列是最不明智的选择,因为很难利用到别人的经验。Ubuntu修改了太多东...

    Debian中国
  • Ubuntu 15.10 中文桌面版/服务器正式版下载 - 华丽免费易于入门的 Linux 操作系统

    落叶大大
  • 12 张图片,快速回顾 Ubuntu 2017 年大事件

    在过去的12个月里,对于 Ubuntu 的粉丝来说,可能充满了戏剧性和令人兴奋的时刻。尽管做了几个引起争议的决定,但 Ubuntu 在 2017 年的状态比以往...

    小小科
  • Ubuntu系统安装

    Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统,Ubuntu 是基于Debian GNU/Linux,支持x86、a...

    FPGA开源工作室
  • Canonical发起投票:Ubuntu 18.04 LTS预装哪些应用

    在 Hacker News 社区讨论即将到来的 Ubuntu 17.10(Artful Aardvark)操作系统之后,Canonical 的 Dustin K...

    Debian中国
  • Remix可以将一些肉桂爱好者带回Ubuntu(Reviews)

    Ubuntu肉桂Remix正好赶上了假期。它的第一个稳定版本基于Ubuntu19.10 EoanErmine,发布于12月4日。

    吴亚芳
  • 浅谈Ubuntu使用初体验

    这个星期和往常有些许不同,钟海楼的天空似乎更蓝了些,而这一切得从我开始使用Ubuntu说起...

    CristianoC

扫码关注云+社区

领取腾讯云代金券