【CVE-2024-1086】(全网最完整分析)对 nf_tables 中新 Linux 漏洞的分析以及强化的利用技术

于 2024-12-23 21:24:06 发布
阅读量339 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞追踪:最新漏洞推送分析 文章标签: 网络 php linux 安全 安全威胁分析 服务器 开发语言
原文链接:https://pwning.tech/nftables/

利用 KernelCTF Mitigation、Debian 和 Ubuntu 实例,在 Linux 内核中使用 nf_tables 中的双重释放,并使用 Dirty Pagedirectory 等新技术。甚至无需为不同的内核目标重新编译一次漏洞利用。

实践非样板漏洞研究博文系列,旨在面向未来想要进行 Linux 内核漏洞研究的时间旅行者。具体来说,我希望初学者能从我的 VR 工作流程中学习,经验丰富的研究人员能从我的技术中学习。

在这篇博文中,我将讨论我在 Linux 内核的 nf_tables 中发现的一个错误 ( CVE-2024-1086 ) 及其根本原因分析。然后,我将展示几种新颖的技术,我使用这些技术在至少 v5.14 和 v6.6.14 之间的几乎所有 Linux 内核(需要非特权用户)上放置通用 root shell,甚至无需重新编译漏洞利用。这是可能的,因为漏洞利用的仅限数据、KSMA 环境。这些目标内核包括 Ubuntu 内核、最近的 Debian 内核以及目前最坚固的 Linux 内核之一(KernelCTF 缓解内核)。

此外,我还提供了概念验证源代码(也可在Github 上的CVE-2024-1086 PoC 存储库中找到)。作为奖励,我想挑战自己,让漏洞支持无文件执行(这有助于 CNO 并避免在渗透测试中被检测到),并且不对磁盘进行任何更改(包括将 /bin/sh 设置为 SUID 0 等)。

这篇博文旨在成为原始 <

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
李同學的安全圈
06-06 9412
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
LINUX内核权限提升漏洞CVE-2024-1086)通告
冰恋云的专栏
06-19 2086
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用漏洞可将普通用户权限提升至 root 权限。
漏洞预警】Linux kernel权限提升漏洞CVE-2024-1086
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 1万+
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086的修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 3263
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
探索CVE-2024-1086安全研究的新里程碑
gitblog_00023的博客
04-25 2197
探索CVE-2024-1086安全研究的新里程碑 CVE-2024-1086Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu,...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 7112
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
CVE-2024-53677
最新发布
12-17
CVE-2024-53677 – 关键的 Apache Struts 远程代码执行漏洞 已在流行的 Apache Struts 框架中发现了一个严重漏洞 CVE-2024-53677,该漏洞可能允许攻击者远程执行任意代码。该漏洞是由文件上传逻辑中的缺陷引起的,...
RedHat8.4离线升级内核(漏洞编号CVE-2024-1086
不许人间丶见白头
06-13 1900
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用漏洞可将普通用户权限提升至 root 权限。
漏洞复现】(CVE-2024-1086Linux内核中提权漏洞CVE-2024-1086
qq_52469895的博客
07-01 5023
# 影响范围以下版本的Linux内核受该漏洞影响:该漏洞不适用于内核配置 `CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y` 且 Linux 内核版本 > 6.4 的系统。## 检查是否受漏洞影响### 1. 检查当前Linux内核版本在终端运行以下命令,查看当前内核版本:uname -a。
针对 Linux内核中提权漏洞CVE-2024-1086的[超详细]解决方案
weixin_45408984的博客
06-19 7172
Linux内核存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用漏洞可在本地进行提权操作,高可获取目标服务器的root管理权限。目前官方已经升级内核版本修复漏洞,通过本篇文章,可以检查系统是否受CVE-2024-1086漏洞的影响,并及时更新内核以修复该漏洞
Centos 9/8/7 离线/在线升级内核(漏洞编号CVE-2024-1086
06-07 4994
Centos 9/8/7 离线/在线升级内核,漏洞CVE-2024-1086,kernel
(三)openEuler欧拉系统CVE-2024-1086漏洞复验及修复
weixin_45757872的博客
07-03 2730
近日,Linux内核被曝存在提取权限漏洞(漏洞编号CVE-2024-1086),攻击者利用漏洞可在本地进行提权操作,高可获取目标服务器的root管理权限,根据openEuler社区公告,也存在此漏洞( 公告链接 )
麒麟桌面系统CVE-2024-1086漏洞修复
鹏大圣运维
06-29 3099
Hello,大家好啊!今天给大家带来一篇在麒麟桌面操作系统上修复CVE-2024-1086漏洞的文章。漏洞CVE-2024-1086是一个新的安全漏洞,如果不及时修复,可能会对系统造成安全威胁。本文将详细介绍如何在麒麟桌面操作系统上识别和修复这个漏洞。欢迎大家分享转发,点个关注和在看吧!
【kernel exploit】CVE-2024-1086 nftables UAF漏洞-Dirty Pagedirectory利用方法
panhewu9919的博客
05-10 7077
本文的利用方法参考了,改进该方法后用于提权,并引入了一些实用的利用技巧(例如TLB flushing)。基于Dirty Pagedirectory技术(页表混淆),从用户层实施内核空间镜像攻击(KSMA脏页目录技术能够对物理内存进行无限制、稳定的读写。还能通过设置权限flag来绕过权限检查,这样就能写入只读页面,例如覆写。本节以 PUD+PMD方法来阐释原理,POC中采用的是PMD+PTE策略。总体思路:利用Double-Free等漏洞将PUD和PMD分配到同一地址。
CVE-2024-1086漏洞处理
lanluyug的博客
06-11 1556
(2)若暂时无法进行更新且业务不需要,可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解。(3)如果无法禁用该模块,可在非容器化部署中,对用户命名空间进行限制。2、如果不能禁用该模块,且是非容器化部署,则禁用其命名空间。(1)升级Linux内核版本修复漏洞。本文主要是通过第二种方式缓解漏洞攻击。1、禁用加载netfilter。
Linux 内核CVE-2024-1086漏洞修复方法
20000_ZuuuuYao的博客
06-06 8577
漏洞详情Linux kernel权限提升漏洞CVE-2024-1086)基本情况:攻击者利用漏洞可在本地进行提权操作,高可获取目标服务器的root管理权限。影响范围修复建议。
linux漏洞编号cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的、假设性的漏洞编号,因为2024年尚未到来,所以目前还没有官方发布的CVE-2024-1086CVE(Common Vulnerabilities and Exposures)是用于统一标识公开的安全漏洞的标准命名系统,由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值