GitHub 热门项目：CVE-2024-1086

GitHub 项目：CVE-2024-1086 仓库地址：https://github.com/Notselwyn/CVE-2024-1086 星级：2446 | 作者：诺塞尔文 项目描述：CVE-2024-1086 的通用本地权限提升概念验证漏洞，适用于 v5.14 和 v6.6 之间的大多数 Linux 内核，包括 Debian、Ubuntu 和 KernelCTF。 KernelCTF图像中的成功率为99.4%。 =================================================== 自述文件内容： # CVE-2024-1086 [CVE-2024-1086](https://nvd.nist.gov/vuln/detail/CVE-2024-1086) 的通用本地权限提升概念验证漏洞，适用于 v5.14 和 v6.6 之间的大多数 Linux 内核，包括 Debian、Ubuntu 和 KernelCTF。 KernelCTF图像中的成功率为99.4%。 https://github.com/Notselwyn/CVE-2024-1086/assets/68616630/a3d43951-94ab-4c09-a14b-07b81f89b3de ## 博客文章/文章 有关该漏洞的完整描述 - 包括背景信息和大量有用的图表 - 可以在 [Flipping Pages 博客文章](https://pwning.tech/nftables/) 中找到。 ## 受影响的版本 该漏洞影响从（包括）v5.14 到（包括）v6.6 的版本，不包括修补分支 v5.15.149>、v6.1.76>、v6.6.15>。这些版本的补丁于 2024 年 2 月发布。底层漏洞影响从 v3.15 到 v6.8-rc1 的所有版本（不包括已修补的稳定分支）。 **注意事项：** - 该漏洞不适用于带有 kconfig `CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y` 的 v6.4> 内核（包括 Ubuntu v6.5） - 漏洞利用需要用户命名空间（kconfig `CONFIG_USER_NS=y`），这些用户命名空间没有特权（sh 命令 `sysctl kernel.unprivileged_userns_clone` = 1），并且 nf_tables 已启用（kconfig `CONFIG_NF_TABLES=y`）。默认情况下，这些在 Debian、Ubuntu 和 KernelCTF 上均已启用。其他发行版尚未经过测试，但可能也可以工作。此外，该漏洞仅在 x64/amd64 上进行了测试。 - 在具有大量网络活动的系统上，该漏洞可能“非常”不稳定 - 带有 WiFi 适配器的系统，当被高使用率 WiFi 网络包围时，会非常不稳定。 - 在测试设备上，请通过 BIOS 关闭 WiFi 适配器。 - 运行漏洞后的内核恐慌（系统崩溃）是一种副作用，故意未修复以防止恶意使用漏洞（即，漏洞利用尝试现在应该更加引人注目，并且在实际操作中不切实际）。尽管如此，它仍然允许在实验室环境中进行有效的概念验证，因为根 shell 可以正常工作，并且可以通过磁盘进行持久化。 ## 用法 ### 配置 默认值应该可以在 Debian、Ubuntu 和 KernelCTF 上使用本地 shell 开箱即用。在未经测试的设置/发行版上，请确保 kconfig 值与目标内核匹配。这些可以在 [`src/config.h`](/src/config.h) 中指定。如果您在物理内存超过 32GiB 的计算机上运行该漏洞，请确保增加“CONFIG_PHYS_MEM”。 如果您通过 SSH（进入测试机）或反向 shell 运行漏洞利用程序，您可能需要将“CONFIG_REDIRECT_LOG”切换为“1”以避免不必要的网络活动。 ＃＃＃ 建筑 如果这对您来说不切实际，可以使用默认配置的[编译的 x64 二进制文件](https://github.com/Notselwyn/CVE-2024-1086/releases/download/v1.0.0/exploit)。 ````bash git 克隆 https://github.com/Notselwyn/CVE-2024-1086 光盘 CVE-2024-1086 使 ```` 二进制：`CVE-2024-1086/ex