Linux kernel（CVE-2018-17182）提权漏洞复现

我不是女神ヾ 2024-04-07 10:57 74阅读 0赞

### 0x01 漏洞前言 ###

Google Project Zero的网络安全研究人员发布了详细信息，并针对自内核版本3.16到4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。由白帽黑客Jann Horn发现，内核漏洞(CVE-2018-17182)是Linux内存管理子系统中的缓存失效错误，导致释放后使用漏洞，如果被利用，可能允许攻击者获得根权限目标系统上的特权。免费使用后(UAF)漏洞是一类内存损坏错误，非特权用户可利用这些错误来破坏或更改内存中的数据，从而导致拒绝服务(系统崩溃)或升级权限以获得管理权限访问系统Linux的内核漏洞于9月18日在OSS-安全邮件列表中公开，并在第二天在上游支持的稳定内核版本4.18.9,4.14.71,4.9.128和4.4.157中进行了修补。在58年3月16日版本中也有一个修复程序。为版本4.15.0-34.37的Ubuntu 18.04，内核linux-image-4.15.0-34-generic附加了一个丑陋的漏洞。它需(40min~1hour)在弹出root shell之前运行。

### 0x02 漏洞影响版本 ###

Linux kernel 4.18.8及之前版本

### 0x03 漏洞复现 ###

1. 本次复现环境：ubuntu18.04\*64 内核版本：linux-image-4.15.0-34-generic

![5e1ae1407c3c8296aee6c5dc95dd5f1a.jpeg][]

2. 添加更新源

sudo vi /etc/apt/sources.list

deb-src [https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/][https_mirrors.tuna.tsinghua.edu.cn_help_ubuntu] main restricted

![060aec2f52d2b2be7d2f91348928c369.jpeg][]

3. 更新操作系统

sudo apt-get update

4. 更新操作系统

sudo apt-get dist-upgrade

5. 安装GCC和G++

sudo apt-get install gcc

sudo apt-get install g++

6.新建一个test账号

![be31b0cf5034b8bca8de6fec182d85e4.jpeg][]

7.下载利用exp

git clone [https://github.com/backlion/CVE-2018-17182.git][https_github.com_backlion_CVE-2018-17182.git]

8.进入到vmacache目录，删除已编译好的文件。

rm [puppet][] [puppeteer][][suidhelper][]

![973251bdac6860c4a7a0ef53f681333f.jpeg][]

9.通过运行[compile.sh][]进行编译，当前目录下会生成三个二进制文件分别为：[puppet][]， [puppeteer][]，[suidhelper][]

![ffbe6b4ba579bd1262fd8848e9085da6.jpeg][]

10.然后切换到普通用户权限test:

![c15f9f82f357bd6989e83b6ed5ef6971.jpeg][]

11.执行二进制提权文件[puppeteer][]，大约需要等1到1个半小时，最终看到从test权限提升为root权限。

![607ac4b0f74cbf0071f475a927630312.png][]

### 0x04漏洞修复建议 ###

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

[http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7a9cdebdcc17e426fb5287e4a82db1dfe86339b2][http_git.kernel.org_cgit_linux_kernel_git_torvalds_linux.git_commit_id_7a9cdebdcc17e426fb5287e4a82db1dfe86339b2]

[5e1ae1407c3c8296aee6c5dc95dd5f1a.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/d364355a3b8a4aa8b5d76025530cbcac.jpeg
[https_mirrors.tuna.tsinghua.edu.cn_help_ubuntu]: https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/
[060aec2f52d2b2be7d2f91348928c369.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/642e40b346f441688f72e8408d437c5c.jpeg
[be31b0cf5034b8bca8de6fec182d85e4.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/1dcb3487097644cea953b4533b16db69.jpeg
[https_github.com_backlion_CVE-2018-17182.git]: https://github.com/backlion/CVE-2018-17182.git
[puppet]: https://github.com/backlion/CVE-2018-17182/blob/master/vmacache/puppet
[puppeteer]: https://github.com/backlion/CVE-2018-17182/blob/master/vmacache/puppeteer
[suidhelper]: https://github.com/backlion/CVE-2018-17182/blob/master/vmacache/suidhelper
[973251bdac6860c4a7a0ef53f681333f.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/6b7c3c02289942009f5510690fa90c12.jpeg
[compile.sh]: https://github.com/backlion/CVE-2018-17182/blob/master/vmacache/compile.sh
[ffbe6b4ba579bd1262fd8848e9085da6.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/305f1979f58b455db2536a55ff4b1f12.jpeg
[c15f9f82f357bd6989e83b6ed5ef6971.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/a476b35f784e4d2680b014f32ec2c662.jpeg
[607ac4b0f74cbf0071f475a927630312.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/70cea68fe93e490cb353528b3979651d.png
[http_git.kernel.org_cgit_linux_kernel_git_torvalds_linux.git_commit_id_7a9cdebdcc17e426fb5287e4a82db1dfe86339b2]: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7a9cdebdcc17e426fb5287e4a82db1dfe86339b2