CVE-2024-26809｜Linux提权漏洞（PoC）

0x00 前言

Linux系统是一种开源的类Unix操作系统内核，由于其强大的可定制性和稳定性，Linux已被广泛应用于服务器、移动设备、物联网设备等多个领域。

Linux系统在发展过程中吸引了全球范围内的开发者，形成了一个强大的社区。它采用了GNU通用公共许可证（GPL），这意味着它是自由开源的，并鼓励用户共享和修改代码。这也导致了许多不同的Linux发行版，如Ubuntu、Fedora、Debian等。

一些知名的Linux发行版本包括：

Ubuntu:由Canonical公司维护，以易用性和用户友好性而闻名。
Debian:以稳定性和自由软件的支持而著称，许多其他发行版基于Debian构建。
RHEL (Red Hat Enterprise Linux):面向企业市场，提供长期支持和专业的技术支持。
CentOS:由Red Hat公司提供支持，注重稳定性和企业应用。
Fedora:由Red Hat公司支持，注重创新和最新的软件。
Arch Linux:以简洁和灵活而著称，面向高级用户。
openSUSE:由openSUSE项目维护，有两个主要版本：Leap（稳定版）和Tumbleweed（滚动更新）。
Gentoo:以源代码为基础，允许用户根据自己的硬件和需求定制系统。
Slackware:是最古老的现代Linux发行版之一，注重简洁和纯净。
Manjaro:基于Arch Linux，提供易用性和用户友好的桌面环境。
Linux Mint:基于Ubuntu和Debian，注重用户友好性和多媒体支持。
Elementary OS:以漂亮的用户界面和直观的设计而著称。
Kali Linux:专注于网络安全和渗透测试，包含许多安全工具。
Alpine Linux:专注于轻量级和安全性，常用于容器化环境。

0x01 漏洞描述

Linux内核的nftables子系统（特别是net/netfilter模块）中发现一个高危漏洞。利用nft_pipapo_destroy()函数中的双重释放（double-free）漏洞实现本地提权。

0x02 CVE编号

CVE-2024-26809

0x03 影响版本

影响内核版本6.1-rc1及以上以及5.15.54及以上的系统

0x04 漏洞详情

POC：

https://github.com/otter-sec/OtterRoot/blob/master/universal/exploit.c

0x05 参考链接

https://github.com/otter-sec/OtterRoot/blob/master/universal/exploit.c