Ubuntu16.04.4本地提权漏洞

最新推荐文章于 2024-08-19 20:27:55 发布
最新推荐文章于 2024-08-19 20:27:55 发布
阅读量6.9k 收藏 4
点赞数
文章标签: ubuntu 漏洞 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24314631/article/details/79590177
版权

**

漏洞名称:Ubuntu16.04.4本地提权漏洞

**

漏洞公布:

2018-03-15,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。
Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux。
此次发布的 EXP 即为 CVE-2017-16995 Linux 内核漏洞的攻击代码。该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。

这里写图片描述

漏洞影响范围:

目前已知范围:Ubuntu 16.04.4
这里写图片描述

漏洞验证重现:

这里写图片描述

POC下载链接:upstream44.c

漏洞修复方案:

目前暂未有明确的补丁升级方案。 建议用户在评估风险后,通过修改内核参数限制普通用户使用bpf(2)系统调用: #echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

相关代码补丁

https://github.com/torvalds/linux/commit/95a762e2c8c942780948091f8f2a4f32fce1ac6f

参考链接:

1.http://cyseclabs.com/exploits/upstream44.c

2.https://bugs.chromium.org/p/project-zero/issues/detail?id=1454&desc=3

3.https://access.redhat.com/security/cve/cve-2017-16995

4.https://cert.360.cn/warning/detail?id=119f849891f2a1b5deef65f99923ab5a

5.https://blog.aquasec.com/ebpf-vulnerability-cve-2017-16995-when-the-doorman-becomes-the-backdoor

小北97
关注
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 509
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
Kali实战-提权
小水池
05-28 4620
本地提权 windows默认账号 user Administrator System #最高权限 关系图示: Linux默认账号 User Root ADMIN提权为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统提权 win xp、win2003 at 18:12(时间) /interactive cmd ...
CVE-2017-16995 Ubuntu 16.04 漏洞复现
gx1469131213的博客
04-09 681
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。影响版本:Linux内核:Linux Kernel Version 4.4 ~ 4.14Ubuntu版本:16.04.01~ 16.04.04。
ubuntu18.04下安装nvidia3090显卡驱动
最新发布
weixin_45572737的博客
08-19 1239
之前安装过4090的显卡,但是是使用20.04直接在第三方驱动里面安装的,这回使用的是18.04,版本估计是21年以前的,附加驱动直接没有,整整卡了两天,最后再查询多篇资料后最终安装好,特此记录以下完整的安装过程,以便未来。系统:ubuntu18.04显卡:3090公版驱动:535.183.01时间:2024年8月15日。
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2562
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
Ubuntu 16.04特定内核提权复现(CVE-2017-16995)
weixin_45039178的博客
01-09 264
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹 ​​​​​。用户名:hack,密码:123456。
二、漏洞编号为CVE-2019-7304的本地提权(略微详细)(Ubuntu16.04.4)
qwsn
10-13 3539
CVE-2019-7304漏洞的本地提权 一、漏洞分析 1.CVE-2019-7304是什么漏洞? 答:用户任何普通用户本地提权漏洞。 2.该漏洞实际上做了什么? 答:实际是在/etc/passwd中加入了一个用户,不过可以使用sudo命令,行使管理员root的权限。 3.CVE-2019-7304利用的是? 答:linux的Ubuntu服务器安装时,默认安装的“snap”服务的错误,具体是...
〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 3937
简介 Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3116
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
kali对ubuntu16.04提权测试
blog-darcygail
08-17 525
ubuntu本地poc漏洞提权
五、Linux 脏牛本地提权 漏洞(CVE-2016-5195)(kernel2.6.22-----3.2)
qwsn
10-19 3972
一、漏洞分析 漏洞 漏洞用来做什么 适用于ubuntu的哪些内核版本 CVE-2016-5195 本地提权 2.6.22—3.2 二、靶机环境 靶机虚拟机网盘地址 提取码 靶机信息 修改内核为3.13的方法 https://pan.baidu.com/s/1vVnQ-Ih1JluahuDuBZUALw&shfl=sharepset ceeh ubuntu...
CVE-2017-16995 Ubuntu16.04本地提权漏洞复现
weixin_30875157的博客
03-16 423
0x01 前言 该漏洞由Google project zero发现。据悉,该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。...
Nginx Upstream负责均衡的实现方案
晨之风的专栏
05-24 1410
nginx中upstream实现负责均衡的几种方式: 1、轮询(weight=1) 默认选项,当weight不指定时,各服务器weight相同, 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。   upstream bakend { server 192.168.1.10; server 192.168.1.11; } 2、wei
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2190
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
新版本Ubuntu本地提权漏洞复现
andiao1218的博客
03-17 483
漏洞在老版本中被修复了,但新的版本还存在漏洞 影响范围:Linux Kernel Version 4.14-4.4,Ubuntu/Debian发行版本 Exp下载地址:http://cyseclabs.com/exploits/upstream44.c 测试环境 sch01ar@ubuntu:~$ uname -a Linux ubuntu 4.4.0-87-generi...
Ubuntu 18.04 修复 Linux 内核的 11 个漏洞
weixin_34320724的博客
01-31 345
百度智能云 云生态狂欢季 热门云产品1折起>>> Canonical 修复 Ubuntu 18.4 ...
重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞
weixin_33727510的博客
03-19 243
2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。 经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。目前,阿里云已发布官方公告,并...
Ubuntu 16.04 提权漏洞
weixin_33859504的博客
03-18 1109
Ubuntu 提权漏洞 下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下 /* Ubuntu 16.04.4 kernel priv esc all credits to @bleidl vnik*/ // Tested on:// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x...
ubuntu 16.04.4官方镜像
12-04
Ubuntu 16.04.4是Ubuntu操作系统的一个版本,官方镜像指的是官方网站提供的用于下载和安装该版本的镜像文件。用户可以通过访问Ubuntu官方网站,找到并下载这个镜像文件。 Ubuntu 16.04.4官方镜像是由Ubuntu官方团队...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值