CVE-2017-16995 Ubuntu本地提权

发表于 | 分类于 | 热度:
本文字数: 518 | 阅读时长 ≈ 1 分钟

0x01 漏洞信息

几天前,圈子里疯传了ubuntu的本地提权,其主要是在twitter中用户用户 @Vitaly Nikolenko发布消息,并且还给了exp下载

从上图可以看到,首先我们要下载之前的.c文件,然后使用gcc进行编译,然后用普通用户执行,即可提权。

受影响范围:

Linux Kernel Version 4.14-4.4
仅影响Ubuntu/Debian发行版本

0x02 防御措施

  • 2.1 第一种方法
    在终端执行以下命令进行升级内核

    1
    echo "deb http://archive.ubuntu.com/ubuntu/xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic

  • 2.2 第二种方法
    执行以下命令关闭bpf服务

    1
    echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

本文标题:CVE-2017-16995 Ubuntu本地提权

文章作者:Pino-HD

发布时间:2018年06月19日 - 19:06

最后更新:2018年06月19日 - 19:06

原始链接:https://pino-hd.github.io/2018/06/19/CVE-2017-16995Ubuntu本地提权/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

坚持原创技术分享,您的支持将鼓励我继续创作!