Linux提权技巧(持续更新) | CVE Linux内核漏洞EXP汇总
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/Al1ex/LinuxEelvation
这是什么
本项目主要用于收集Linux平台提权的exp,只为帮助渗透测试人员在实战中快速实现提权
信息
| 漏洞编号 | 描述 | 内核 |
|---|---|---|
| CVE-2004-0077 | 内核 | 2.4.20、2.2.24、2.4.25、2.4.26、2.4.27 |
| CVE-2004-1235 | 内核 | 2.4.29 |
| CVE-2005-0736 | 内核 | 2.6.5、2.6.7、2.6.8、2.6.9、2.6.10、2.6.11 |
| CVE-2005-1263 | 内核 | 2.xx 到 2.2.27-rc2,2.4.x 到 2.4.31-pre1,2.6.x 到 2.6.12-rc4 |
| CVE-2006-2451 | 内核 | 2.6.13、2.6.14、2.6.15、2.6.16、2.6.17 |
| CVE-2006-3626 | 内核 | 2.6.8、2.6.10、2.6.11、2.6.12、2.6.13、2.6.14、2.6.15、2.6.16 |
| CVE-2008-0600 | 内核 | 2.6.23, 2.6.24 |
| CVE-2008-0900 | 内核 | 2.6.17~2.6.24.1 |
| CVE-2008-4210 | 内核 | 2.6.11~2.6.22 |
| CVE-2009-1185 | 内核 | 2.6.25、2.6.26、2.6.27、2.6.28、2.6.29 |
| CVE-2009-1337 | 内核 | CVE-2009-1337 |
| CVE-2009-2692 | 内核 | 2.4.4-2.4.37,2.6.0~2.6.30 |
| CVE-2009-2698 | 内核 | 2.6.1~2.6.19 |
| CVE-2009-3547 | 内核 | 2.4.4-2.4.37,2.6.15-2.6.31 |
| CVE-2010-1146 | 内核 | 2.6.18~2.6.34 |
| CVE-2010-2959 | 内核 | 2.6.18~2.6.36 |
| CVE-2010-3081 | 内核 | 2.6.0~2.6.33 |
| CVE-2010-3301 | 内核 | 2.6.26~2.6.34 |
| CVE-2010-3437 | 内核 | 2.6.0~2.6.36 |
| CVE-2010-3904 | 内核 | 2.6.30~2.6.36 |
| CVE-2010-4073 | 内核 | 2.6.0~2.6.36 |
| CVE-2010-4258 | 内核 | 2.6.31~2.6.37 |
| CVE-2010-4347 | 内核 | 2.6.0~2.6.36 |
| CVE-2012-0056 | 内核 | 2.6.39、3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6、3.1.0 |
| CVE-2012-3524 | 总线 | 1.5.x 及更早版本 |
| CVE-2013-0268 | 内核 | 2.6.18-2.6.39,3.0.0-3.0.6,3.1.0, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7.0, 3.7.6 |
| CVE-2013-1763 | 内核 | 3.3-3.8 |
| CVE-2013-1858 | 内核 | <3.8.3 |
| CVE-2013-2094 | 内核 | 3.0.0-3.0.6,3.1.0, 3.2, 3.3, 3.4.0-3.4.9,3.5, 3.6, 3.7, 3.8.0-3.8.9 |
| CVE-2014-0038 | 内核 | 3.4-3.13,3.4.0-3.8.0,3.8.5,3.8.6, 3.8.9, 3.9.0, 3.9.6, 3.10.0-3.13.0, |
| CVE-2014-0196 | 内核 | 2.6.31~ 2.6.39, 3.14, 3.15 |
| CVE-2014-3153 | 内核 | 3.3.2-3.3.5,3.0.1-3.0.5,2.6.32-2.6.39,2.6.4-2.6.9,3.2.2 ,3.0.18 |
| CVE-2014-4014 | 内核 | 3.14.8 之前 |
| CVE-2014-4699 | 内核 | 3.15.4 之前 |
| CVE-2014-5284 | 文件创建 | OSSEC OSSEC 2.8 |
| CVE-2015-1328 | 内核 | 3.13、3.16.0、3.19.0 |
| CVE-2015-8550 | 内核 | Linux-4.19.65 |
| CVE-2015-7547 | Glibc | Glibc 2.9 之前 |
| CVE-2016-0728 | 内核 | 3.8.0-3.8.9,3.9-3.13,3.4.0-3.13.0,3.8.5-3.8.9,3.10.6,3.9.6,3.13.1 |
| CVE-2016-2384 | 内核 | 4.5之前 |
| CVE-2016-5195 | 内核 | 内核>2.6.22 |
| CVE-2016-9793 | 内核 | 4.8.14 之前 |
| CVE-2017-5123 | 内核 | 内核 4.14.0-rc4+ |
| CVE-2017-8890 | 内核 | Linux-4.10.15 |
| CVE-2017-11176 | 内核 | Linux-4.11.9 |
| CVE-2017-6074 | 内核 | Linux 内核到 4.9.11 |
| CVE-2017-7308 | 内核 | Linux 内核到 4.10.6 |
| CVE-2017-7494 | 桑巴 | 桑巴 3.5.0-4.6.4/4.5.10/4.4.14 |
| CVE-2017-16939 | 内核 | 4.13.11 之前的 Linux 内核 |
| CVE-2017-16995 | 内核 | Linux 内核版本 4.14-4.4 |
| CVE-2017-1000367 | 须藤 | 须藤 1.8.6p7 - 1.8.20 |
| CVE-2018-5333 | 内核 | Linux-4.14.13 |
| CVE-2018-17182 | 内核 | 3.16-4.18.8 |
| CVE-2018-18955 | 内核 | 4.19.2 之前的 Linux 内核 4.15.x 到 4.19.x |
| CVE-2018-1000001 | glibc | glibc 2.26 |
| CVE-2019-7304 | 快照 | 快照 < 2.37.1 |
| CVE-2019-2215 | 内核 | 活页夹.c |
| CVE-2019-15666 | 内核 | Linux-4.14.13 |
| CVE-2019-13272 | 内核 | Linux 4.10 < 5.1.17 |
| CVE-2020-8835 | 内核 | Linux-5.5.0 |
| CVE-2020-27194 | 内核 | Linux-5.8.14 |
| CVE-2021-3156 | 须藤 | 1.9.5p2 之前的须藤 |
| CVE-2021-3493 | Ubuntu OverLayFS | Ubuntu 14 04 ESM 16 04 LTS 18 04 LTS 20 04 LTS |
| CVE-2021-4034 | pkexec | 所有 Linux * |
| CVE-2021-3490 | 内核 | Linux-5.11 Linux-5.11.16 |
| CVE-2021-22555 | 内核 | Linux-5.11.14 |
| CVE-2021-31440 | 内核 | Linux-5.11 |
| CVE-2021-42008 | 内核 | Linux-5.13.12 |
| CVE-2021-43267 | 内核 | Linux-5.14.15 |
| CVE-2022-0847 | 内核 | Linux 内核 <5.17-rc6 |
| CVE-2022-0995 | 内核 | Linux 内核 5.13.0-37 |
| CVE-2022-23222 | 内核 | 5.8.0 <= Linux 内核 <= 5.16 |
思维导图
标签:工具分享, EXP脚本, Linux权限审计, 权限提升, Linux漏洞