Ubuntu16.04 本地提权漏洞复测过程

最新推荐文章于 2022-07-23 23:58:19 发布
最新推荐文章于 2022-07-23 23:58:19 发布
阅读量290 收藏 1
点赞数
原文链接:http://www.cnblogs.com/hookjoy/p/8616250.html
版权

一、漏洞概述

Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞
查看方式:
1,cat /proc/version 查看系统版本

 

2,查看是否存在unprivileged_bpf_disable文件,如果存在该文件,查看文件内容是否为1,若不是1,则存在漏洞

二、漏洞验证

1,下载poc文件 upstream44.c
下载地址:http://cyseclabs.com/exploits/up ... mp;isappinstalled=0

2,编译生成可执行文件,并赋予可执行权限
gcc -o upstream upstream44.c
chmod a+x upstream

 

3,在普通用户界面下,执行upstream程序,就会直接变成root用户

三、防御方案

1,目前的防御方式是启用 unprivileged_bpf_disable 功能
echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

2,启用上述功能后,再次执行upstream可以发现提权失败

 

 

转载于:https://www.cnblogs.com/hookjoy/p/8616250.html

weixin_33675507
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Ubuntu系统搭建漏洞环境进行数据分析
R0ot
10-14 573
使用su – root 命令切换到root权限下安装vmware-tools、因为我使用sec用户登录所以当光盘挂载成功后会在sec用户的桌面下、之后我们执行。解压后切换到cd vmware-tools-distrib 目录下运行./vmware-install.pl脚本、之后按yes一路回车即可。在Ubuntu下使用tcpdump -i ens33 -w weblogic.pcap 命令来检测攻击者使用的攻击脚本、执行的命令。安装完成vmware-tools后修改Ubuntu更新源。
永恒之蓝漏洞原理 445_SMBv3新漏洞危害堪比永恒之蓝,深信服紧急提供解决方案...
weixin_39548733的博客
11-24 423
3月12日,微软正式发布安全补丁公告披露一个最新的SMBv3远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须任何权限即可实现远程代码执行。 该漏洞类似于永恒之蓝,存在被蠕虫化利用从而导致规模受攻击可能,深信服建议广大用户务必及时更新安全补丁,加强攻击防御。漏洞名称:微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796漏洞类型:远程代码执行威胁等级...
重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞
weixin_33727510的博客
03-19 232
2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。 经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。目前,阿里云已发布官方公告,并...
Ubuntu16.04.4本地提权漏洞
小北的博客
03-17 6843
Ubuntu16.04.4 本地提权漏洞
漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告
爱国小白帽
03-31 2530
漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0021 2020-03-31 TA****G: Linux Kernel、信息泄漏、权限提升、CVE-2020-8835 漏洞危害: 攻击者利用此漏洞**,可实现...
Ubuntu 16.04安装微信的过程记录
09-15
微信没有出Linux的版本,但是有两种方法可以解决,下面小编给大家带来了Ubuntu 16.04安装微信的过程记录,需要的朋友参考下吧
ubuntu16.04 mysql5.7 离线包及依赖
03-24
内网环境安装mysql5.7数据库所需deb安装包,libaio1_0.3.110-2_amd64.deb ,libmecab2_0.996-1.2ubuntu1_amd64.deb ,libmysqlclient20_5.7.25-1ubuntu16.04_amd64.deb,libmysqlclient-dev_5.7.25-1ubuntu16.04_amd...
ubuntu16.04.7镜像
03-02
ubuntu-16.04.7-desktop-amd64 下载链接:https://blog.csdn.net/kt1776133839/article/details/123229169
ubuntu 16.04 支持的 Google Chrome ,亲测可用
最新发布
11-10
最新版本的 Chrome 浏览器需要的依赖项 ( libnss3、libu2f-udev ) ubuntu 16.04 不支持。 应该是有办法解决的但是较为麻烦。 此版本Google Chrome可以在 Ubuntu 16.04 上正常使用( Linux ubuntu16-ppc 4.15.0-142-...
Ubuntu16.04
09-10
Ubuntu16.04 安装包,亲测可用,直接在txt里面的链接即可
Linux操作系统加固
悦分享
07-23 1362
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
Pwn2Own 2020 曝出的Linux 内核漏洞已修复
smellycat000的专栏
04-02 543
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队周二,ZDI 发布安全公告称, Pwn2Own 2020 黑客大赛上被用于在 Ubuntu Desktop上将权限提升至 ...
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2540
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
calico文件
江宁山人的专栏
07-16 603
k8s的网络插件,可以使用下面的,镜像可以自己修改。
Ubuntu 16.04特定内核提权复现(CVE-2017-16995)
sGanYu
07-17 958
Ubuntu16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹。通过Xftp建立远程连接,用户名hack,密码123456。...
CVE-2017-16995 Ubuntu16.04本地提权漏洞复现
weixin_30875157的博客
03-16 401
0x01 前言 该漏洞由Google project zero发现。据悉,该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。...
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
Ubuntu 16.04 提权漏洞
weixin_33859504的博客
03-18 1098
Ubuntu 提权漏洞 下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下 /* Ubuntu 16.04.4 kernel priv esc all credits to @bleidl vnik*/ // Tested on:// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x...
Linux kernel 4.20 BPF 整数溢出漏洞分析
weixin_42177005的博客
11-22 656
Linux kernel 4.20 BPF 整数溢出漏洞分析 该漏洞的发现者是ww9210师傅 漏洞影响的范围是Linux Kernel 4.20rc1-4.20rc4,主要Linux发行版并不受其影响。 基于linux-4.20-rc3版本代码:https://elixir.bootlin.com/linux/v4.20-rc3/source 这里主要参考P4nda师傅、钞sir师傅和bsauc...
ubuntu16.04
09-12
Ubuntu 16.04Ubuntu操作系统的一个版本。要下载Ubuntu 16.04,可以打开浏览器,找到Ubuntu的官网,然后点击【系统桌面】,再点击【下载Ubuntu】,接着点击【其他下载】,最后点击【查看历史版本】,在列表中找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值