本文详细介绍了CVE-2017-16995漏洞,该漏洞影响Linux Kernel 4.14-4.4,特别是Ubuntu/Debian系统。内容包括漏洞分析、环境准备、实验过程和防御措施。提供了一种通过编译并运行特定C程序实现本地提权的方法,并附带了漏洞利用代码及下载链接。
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
CVE-2017-16995漏洞的本地提权
一、漏洞分析:
1.漏洞编号:CVE-2017-16995
2.漏洞运行的环境:
①Linux Kernel Version 4.14-4.4
//内核版本为4.14到4.4之间的都可以
②仅影响Ubuntu/Debian发行版本
//因为ubuntu是专用的服务器系统,所以该文章以ubuntu为例
③经i春秋安全研究员测试 Ubuntu 16.04.1~16.04.4 均存在此漏洞
//注意是:16.04.1------16.04.4,若为其它的版本,那么会显示deny
小结:
unbuntu下,查看linux_ubuntu的版本命令: cat /pro/version
二、环境准备:
1.一个VMwareworkstation应用程序;
2.一台16.04.4的虚拟机;
①第一种方法:
a.我的ubuntu16.04.4_server的虚拟机网盘地址:https://pan.baidu.com/s/1kR0ZlxPKcxO4TgDaeEJ9IA
//提取码:bxfq
//直接把vm-04复制
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
