项目地址

https://github.com/lanleft/CVE2023-1829

小编推荐

这是一个Github项目，用于演示CVE2023-1829漏洞的利用方法。

相关技术点

• Ubuntu22.04操作系统
• Linux内核5.15.0-25.25版本
• netlink过滤器函数的依赖库：libnftnl-dev和libmnl-dev
• C语言编写的漏洞利用代码

项目用途

该项目用于演示CVE2023-1829漏洞的利用方法，该漏洞是一种本地权限提升漏洞，攻击者可以利用该漏洞获取更高的权限，进而执行恶意操作。该漏洞的利用需要具备一定的技术能力，该项目提供的代码可以用于学习和测试漏洞利用方法。

漏洞简介

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel存在安全漏洞，该漏洞源于存在释放后重用漏洞，攻击者利用该漏洞可以实现本地权限提升。

CVE2023-1829

该漏洞在Ubuntu22.04官方源代码5.15.0-25.25上进行了测试。

安装某些netlink过滤器函数的依赖项：

sudo apt install libnftnl-dev libmnl-dev

构建步骤：

make 

参考资料

• https://github.com/randorisec/CVE-2022-34918-LPE-PoC/tree/main

标签：工具分享, 漏洞分享