本文最后更新于:2019 , 八月 19日 星期一, 5:13 下午

漏洞简介

Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,并且提供了EXP下载地址
该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。

影响版本

受影响版本: 4.14 - 4.4.0-103 内核版本

漏洞利用

把exp上传到拥有漏洞的Linux服务器

然后我们开始编译该文件

gcc -o upstream44 upstream44.c

得到可执行文件upstream44

最后,执行刚刚编译后的文件

./upstream44

成功提升到root权限

漏洞缓解

通过修改内核参数来限制普通用户使用bpf(2)系统调用的方式以规避风险

echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

漏洞      漏洞

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!

CVE-2018-15982漏洞复现
St2-057漏洞复现