CentOS exploit主要来源于Linux内核Heap Buffer Overflow漏洞CVE-2021-27365,该漏洞存在于SCSI子系统的ISCSI堆缓存溢出中。以下是关于这个漏洞的详细情况:
漏洞概述
- 漏洞名称:linux kernel heap buffer overflow
- CVE编号:2021-27365
- 影响版本:Linux内核版本低于5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260、4.4.260的所有Linux发行版,包括CentOS。
漏洞利用方式
- 攻击者可以通过设置ISCSI string属性为大于1页的值,然后读取该值来触发堆溢出,进而利用信息泄露漏洞进行本地权限提升,从非特权用户账户提升到root账户。
请注意,利用exploit进行非法活动是违法的,并且会对个人和组织造成严重的损害。因此,我们应该遵守法律和道德准则,远离任何与网络犯罪有关的活动。