linux账户本地提权,Ubuntu 16.04存在本地提权漏洞及应对措施

最新推荐文章于 2024-06-15 20:18:39 发布
最新推荐文章于 2024-06-15 20:18:39 发布
阅读量662 收藏
点赞数
文章标签: linux账户本地提权

近日,Twitter 用户 @Vitaly Nikolenko 发布消息,称 Ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。

Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux。

此次发布的 EXP 即为 CVE-2017-16995 Linux 内核漏洞的攻击代码。该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。

410b54a4e463fef2d854ba64f8ac013b.png

@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。

01bef1d8ff0269d7877bb563e83ff0da.png

感兴趣的用户可以处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源、数据以及镜像等内容,进行验证。

f675cb006989f0a1dd79bfb9f3ad5608.png

8f234eb64ab5cbb015f26d244dcde62b.png

漏洞评分

CVSS3 Base Score 7.8

CVSS3 Base Metrics CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞复现

178bf898d4bece0e895fe9ca64874d1c.png

影响范围

Linux Kernel Version 4.14-4.4

仅影响Ubuntu/Debian发行版本

修复建议

Ubuntu 官方暂时没有给出修复方案,FreeBuf 建议:

1. 通过设置参数”kernel.unprivileged_bpf_disabled = 1 ”限制对bpf(2)调用 ,当服务器重启失效;

67da2a08224c9bde18b29db0da758a35.png

2. 升级 Linux Kernel 版本,需重启服务器生效

echo "deb http://archive.ubuntu.com/ubuntu/ xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic

建议关注 Ubuntu 官方安全漏洞公告页面:https://usn.ubuntu.com/。

0b1331709591d260c1c78e86d0c51c18.png

小申是个数学家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
综合渗透测试-使用Ubuntu本地wordpress提权漏洞进行渗透及加固
qq_57147160的博客
11-20 1650
首先这又是一个wordporess的环境,思路就是获取道wordporess的密码之后再账号里面操作: 首先看一下环境: 知道后台进行登录即可。 密码再上个环境已经爆出: 成功登录道后台界面。 接下来我们将英文改为中文: 修改成功。 接下来重要的部分来了,那就是我们利用主题安装来进行渗透。 大体思路:首先找到一个主题的安装包,将其解压,解压之后将写好的木马文件放入再进行压缩,随后将压缩的文件进行上传即可。 解压文件: 随后我们来写一个php的语句话木马: 还是使
漏洞复现】CVE-2016-5195 DirtyCow 脏牛提权
做自己喜欢的事,并将其发挥到极致!
03-10 8038
文章目录声明一、漏洞原理二、漏洞概述及成因三、漏洞影响范围四、先决条件五、漏洞危害六、本地复现方法一方法二:总结 声明 本文章仅限于漏洞复现和技术学习,切勿用于非法用途,出现任何后果与本人无关 一、漏洞原理 Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kern
Ubuntu 16.04本地提权 复现问题
CSDN_laogao的博客
03-24 738
你或许执行完编译好的文件后并不能提权,除了版本不对那基本上就是内核的问题了下面介绍如何更换成漏洞内核 4.14-4.4通杀0x01apt-cache search linux 找到有漏洞的内核版本并下载安装sudo apt-get install linux-headers-4.X.X-XX-generic linux-image-4.X.X-XX-generic找到一个合适的安装即可0x02修改...
Ubuntu 18.04下普通用户的一次提权过程
最新发布
Hi20240217的博客
06-15 926
1.OS为Ubuntu 18.04.6 LTS2.docker服务非开机自启动,需要管理员手动启动(之前并不知道)3.重启后,数据盘也需要管理员手动挂载(之前并不知道)4.目前给我的帐号为普通用户5.我需要测试关掉IOMMU的效果,得进BIOS设置,服务器在远程,又遇到周末没人支持6.万幸我的帐号有–privileged启动容器的权限。
Ubuntu 16.04特定内核提权复现(CVE-2017-16995)
sGanYu
07-17 1019
Ubuntu16.04版本存在本地提权漏洞,该漏洞存在Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹。通过Xftp建立远程连接,用户名hack,密码123456。...
kali对ubuntu16.04提权测试
blog-darcygail
08-17 519
ubuntu本地poc漏洞提权
CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root
weixin_34112181的博客
06-25 356
catalog 0. 引言 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   0. 引言 新技术、高性能技术的不断发展,越来越提升了操作系统的能力,而近几年出现的虚拟化技术,包括overlayfs虚拟层叠文件系统技术,则为doc...
Linux 提权的简单总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 887
什么是权限 在Linux 系统中,ls -al即可查看列出文件所属的权限。这里我用kali 系统来演示。 …… drwxr-xr-x 2 kali kali 4096 Jan 27 12:52 Downloads -rw-r--r-- 1 root root 903 Jun 14 11:33 exp.html -rw-r--r-- 1 root root 153600 May 5 09:42 flag lrwxrwxrwx 1 kali kali 28 May 1.
Ubuntu操作系统漏洞扫描和分析
lph-China的博客
11-20 6727
目录 1.介绍 2.Nessus简介 3. Nessus安装注册 3.1下载Nessus安装包     3.2 获取激活码     3.3 安装Nessus     3.4 激活Nessus及插件更新     3.5 添加用户   3.6 开启Nessus   3.7 启动Nessus 4. Nessus 漏洞扫描和分析 4.1 新建扫描策略 4.2 新建扫描 4.3 ...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7537
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
linux工具使用】无法使用ssh 登录ubuntu16.04的问题解决方案(root账户
ymlmail的博客
07-23 9627
1.首先使用sudo apt-get install ssh 安装最新的ssh服务。 2.windows的ssh client 的版本是3.2.9 启动ssh服务后,采用client客户端登录(登录账号为root账户)虚拟机出现(algorithm negotiation failed)的错误,从网上收集相关资料,得到如下解决办法: -----------------------------
Ubuntu 10.10 提权教程
02-10
Ubuntu 10.10 提权教程 告诉你Ubuntu应该怎么提权
Ubuntu获取root权限
m0_62379203的博客
05-08 2162
Ubuntu获取root权限
Linux kernel权限提升漏洞
weixin_43227251的博客
04-23 542
Linux kernel权限提升漏洞 CVE-2021-3493 漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 漏洞影响 [!NOTE] Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM 漏洞复现 查看linux发现版本 cat /etc/issu
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 504
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2185
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2560
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
Ubuntu 16.04 提权漏洞
weixin_33859504的博客
03-18 1108
Ubuntu 提权漏洞 下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下 /* Ubuntu 16.04.4 kernel priv esc all credits to @bleidl vnik*/ // Tested on:// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x...
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值