Linux 提权-依赖 Exp 篇

exp注:
CVE-2017-1000367 Sudo
CVE-2017-1000112  [a  memory  corruption  due  to  UFO  to  non-UFO  path 
switch]
CVE-2017-7494 Samba Remote execution
CVE-2017-7308 [a signedness issue in AF_PACKET sockets]
(Linux kernel through 4.10.6)
CVE-2017-6074  [a  double-free  in  DCCP  protocol](Linux  kernel  through 
4.9.11)
CVE-2017-5123 'waitid()'
CVE-2016-9793  a  signedness  issue  with  SO_SNDBUFFORCE 
andSO_RCVBUFFORCE socket options
CVE-2016-5195 Dirty cow
CVE-2016-2384 a double-free in USB MIDI driver
CVE-2016-0728 [pp_key](3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7, 3.8.8, 
3.8.9, 3.9, 3.10, 3.11, 3.12, 3.13,3.4.0, 3.5.0, 3.6.0, 3.7.0, 3.8.0, 3.8.5, 3.8.6, 3.8.9, 
3.9.0, 3.9.6, 3.10.0, 3.10.6, 3.11.0,3.12.0, 3.13.0, 3.13.1)
CVE-2015-7547 glibc getaddrinfo
CVE-2015-1328 overlayfs
CVE-2014-5284 OSSEC
CVE-2014-4699 ptrace
CVE-2014-4014 Local Privilege Escalation
CVE-2014-3153  [futex](3.3.5  ,3.3.4  ,3.3.2  ,3.2.13  ,3.2.9  ,3.2.1  ,3.1.8  ,3.0.5  ,3.0.4 
,3.0.2 ,3.0.1 ,2.6.39 ,2.6.38,2.6.37 ,2.6.35 ,2.6.34 ,2.6.33 ,2.6.32 ,2.6.9 ,2.6.8 ,2.6.7 
,2.6.6 ,2.6.5 ,2.6.4 ,3.2.2 ,3.0.18,3.0 ,2.6.8.1)
CVE-2014-0196  [rawmodePTY](2.6.31,  2.6.32,  2.6.33,  2.6.34,  2.6.35,  2.6.36, 
2.6.37, 2.6.38, 2.6.39, 3.14, 3.15)
CVE-2014-0038 [timeoutpwn](3.4, 3.5, 3.6, 3.7, 3.8, 3.8.9, 3.9, 3.10, 3.11, 3.12, 
3.13, 3.4.0, 3.5.0, 3.6.0, 3.7.0, 3.8.0,3.8.5, 3.8.6, 3.8.9, 3.9.0, 3.9.6, 3.10.0, 3.10.6, 
3.11.0, 3.12.0, 3.13.0, 3.13.1)CVE-2013-2094 [perf_swevent](3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.0, 
3.2, 3.3, 3.4.0, 3.4.1, 3.4.2, 3.4.3, 3.4.4,3.4.5, 3.4.6, 3.4.8, 3.4.9, 3.5, 3.6, 3.7, 3.8.0, 
3.8.1, 3.8.2, 3.8.3, 3.8.4, 3.8.5, 3.8.6, 3.8.7,3.8.8, 3.8.9)
CVE-2013-1858 [clown-newuser]((3.3-3.8)
CVE-2013-1763 __sock_diag_rcv_msg
CVE-2013-0268  [msr](2.6.18,  2.6.19,  2.6.20,  2.6.21,  2.6.22,  2.6.23,  2.6.24, 
2.6.25, 2.6.26, 2.6.27, 2.6.27, 2.6.28,2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 
2.6.35,  2.6.36,  2.6.37,  2.6.38,  2.6.39,  3.0.0,3.0.1,  3.0.2,  3.0.3,  3.0.4,  3.0.5,  3.0.6, 
3.1.0, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7.0, 3.7.6)
CVE-2012-3524 libdbus
CVE-2012-0056  [memodipper](2.6.39,  3.0.0,  3.0.1,  3.0.2,  3.0.3,  3.0.4,  3.0.5, 
3.0.6, 3.1.0)
CVE-2010-4347  [american-sign-language](  2.6.0,  2.6.1,  2.6.2,  2.6.3,  2.6.4, 
2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14, 2.6.15, 2.6.16, 
2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 
2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)
CVE-2010-4258 full-nelson
CVE-2010-4073  [half_nelson](2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 
2.6.8,  2.6.9,  2.6.10,  2.6.11,  2.6.12,2.6.13,  2.6.14,  2.6.15,  2.6.16,  2.6.17,  2.6.18, 
2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 
2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)
CVE-2010-3904 rds
CVE-2010-3437  [pktcdvd](2.6.0,  2.6.1,  2.6.2,  2.6.3,  2.6.4,  2.6.5,  2.6.6,  2.6.7, 
2.6.8,  2.6.9,  2.6.10,  2.6.11,  2.6.12,2.6.13,  2.6.14,  2.6.15,  2.6.16,  2.6.17,  2.6.18, 
2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 
2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)
CVE-2010-3301  [ptrace_kmod2](2.6.26,  2.6.27,  2.6.28,  2.6.29,  2.6.30,  2.6.31, 
2.6.32, 2.6.33, 2.6.34)
CVE-2010-3081  [video4linux](2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 
2.6.8,  2.6.9,  2.6.10,  2.6.11,  2.6.12,2.6.13,  2.6.14,  2.6.15,  2.6.16,  2.6.17,  2.6.18, 
2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 
2.6.30, 2.6.31, 2.6.32, 2.6.33)CVE-2010-2959  [can_bcm](2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 
2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35, 
2.6.36)
CVE-2010-1146  [reiserfs](2.6.18,  2.6.19,  2.6.20,  2.6.21,  2.6.22,  2.6.23,  2.6.24, 
2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34)
CVE-2010-0415  [do_pages_move](2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 
2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31)
CVE-2009-3547  [pipe.c_32bit](2.4.4,  2.4.5,  2.4.6,  2.4.7,  2.4.8,  2.4.9,  2.4.10, 
2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16,2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 
2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28,2.4.29, 2.4.30, 2.4.31, 2.4.32, 
2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.15, 2.6.16, 2.6.17,2.6.18, 2.6.19, 2.6.20, 
2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31)
CVE-2009-2698  [udp_sendmsg_32bit](2.6.1,  2.6.2,  2.6.3,  2.6.4,  2.6.5,  2.6.6, 
2.6.7,  2.6.8,  2.6.9,  2.6.10,  2.6.11,  2.6.12,  2.6.13,2.6.14,  2.6.15,  2.6.16,  2.6.17, 
2.6.18, 2.6.19)
CVE-2009-2692  [sock_sendpage](2.4.4,  2.4.5,  2.4.6,  2.4.7,  2.4.8,  2.4.9,  2.4.10, 
2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16,2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 
2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28,2.4.29, 2.4.30, 2.4.31, 2.4.32, 
2.4.33,  2.4.34,  2.4.35,  2.4.36,  2.4.37,  2.6.0,  2.6.1,  2.6.2,2.6.3,  2.6.4,  2.6.5,  2.6.6, 
2.6.7,  2.6.8,  2.6.9,  2.6.10,  2.6.11,  2.6.12,  2.6.13,  2.6.14,  2.6.15,2.6.16,  2.6.17, 
2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27,2.6.28, 
2.6.29, 2.6.30)
CVE-2009-2692  [sock_sendpage2](2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4.10, 
2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16,2.4.17, 2.4.18, 2.4.19, 2.4.20, 2.4.21, 
2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27, 2.4.28,2.4.29, 2.4.30, 2.4.31, 2.4.32, 
2.4.33,  2.4.34,  2.4.35,  2.4.36,  2.4.37,  2.6.0,  2.6.1,  2.6.2,2.6.3,  2.6.4,  2.6.5,  2.6.6, 
2.6.7,  2.6.8,  2.6.9,  2.6.10,  2.6.11,  2.6.12,  2.6.13,  2.6.14,  2.6.15,2.6.16,  2.6.17, 
2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27,2.6.28, 
2.6.29, 2.6.30)
CVE-2009-1337 exit_notify
CVE-2009-1185 udevCVE-2008-4210  [ftrex](2.6.11,  2.6.12,  2.6.13,  2.6.14,  2.6.15,  2.6.16,  2.6.17, 
2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22)
CVE-2008-0600 vmsplice2
CVE-2008-0600 [vmsplice1](2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 
2.6.24, 2.6.24.1)
CVE-2006-3626  [h00lyshit](2.6.8,  2.6.10,  2.6.11,  2.6.12,  2.6.13,  2.6.14,  2.6.15, 
2.6.16)
CVE-2006-2451 raptor_prctl
CVE-2005-0736 krad3
CVE-2005-1263  [binfmt_elf.c](Linux kernel 2.x.x  to 2.2.27-rc2, 2.4.x  to 2.4.31-
pre1, and 2.6.x to 2.6.12-rc4)
CVE-2004-1235 elflbl
CVE-N/A caps_to_root
CVE-2004-0077 mremap_pte
已对外公开exp注:
https://github.com/SecWiki/linux-kernel-
exploitshttps://github.com/Kabot/Unix-Privilege-Escalation-Exploits-
Pack/https://github.com/xairy/kernel-exploits

posted @ 2020-01-07 14:41  mrhonest  阅读(897)  评论(0)    收藏  举报