linux提权漏洞内核版本,关于linux内核本地提权漏洞CVE-2017-16995

最新推荐文章于 2024-07-14 02:12:49 发布
最新推荐文章于 2024-07-14 02:12:49 发布
阅读量326 收藏
点赞数
文章标签: linux提权漏洞内核版本

漏洞概述

c2014aff9c0fabb7d7a04acc3b63f7da.png

Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可导致内存任意读写漏洞。一般用户可利用这个漏洞,实现任意代码,获得本地提权操作。

14d0ce89f97d3d0e268dd0b1a8a81d21.png

日前, CVE-2017-16995的Linux内核漏洞攻击代码被发布:

9fe63442b28fe969947dd0153113ea71.png

影响版本

Linux Kernel Version 4.14~4.4 (主要是Debian和Ubuntu发行版)

内核版信息查看

cat /proc/version

ubuntu版本影响情况

f667a9a2c47e35cc7b405afdf4aba457.png

7b7e0d15e43f2df3d269559c796a3712.png

更多信息请参考https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html

redhat系列不受影响

笔者松了口气,看热闹就成了。

8947ec6331e7506212cdceef326a9efa.png

修复建议:

目前暂未有明确的补丁升级方案。 建议用户在评估风险后,通过修改内核参数限制普通用户使用bpf(2)系统调用:

$ sudo sysctl kernel.unprivileged_bpf_disabled=1

$ echo kernel.unprivileged_bpf_disabled=1 | sudo tee /etc/sysctl.d/90-CVE-2017-16995-CVE-2017-16996.conf

关于升级补丁,部分ubuntu版本已经提供了补丁见上一部分列出的链接,可以酌情安排升级。

参考链接

1.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16995

2.http://openwall.com/lists/oss-security/2017/12/21/2

3.https://usn.ubuntu.com/usn/usn-3523-1

4.https://usn.ubuntu.com/usn/usn-3523-2

5.https://usn.ubuntu.com/usn/usn-3523-3

6.http://cyseclabs.com/exploits/upstream44.c

7.https://git.kernel.org/pub/scm/linux

/kernel/git/torvalds/linux.git/commit/?id=3db9128fcf02dcaafa3860a69a8a55d5529b6e30

weixin_39642990
关注
Linux系统漏洞本地提权
xiongIT的博客
11-23 2085
如何预防Linux系统漏洞本地提权
Linux DirtyPipe内核提权漏洞CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2119
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
提权_【CVE-2017-16995Linux 内核漏洞提权
草木
11-29 2859
1.信息收集 上传信息收集脚本,运行并查看是否有【CVE-2017-16995漏洞 这里我用到的信息收集脚本为:linux-exploit-suggester-2.pl perl linux-exploit-suggester-2.pl 2.上传EXP 3.编译执行 gcc 45010.c -o 45010 //编译45010.c ./45010 //运行45010,运行不了就【chmod +x 45010】给他个执行权限
应用软件-CVE-2017-16995 Ubuntu16漏东
最新发布
weixin_40505528的博客
07-14 42
CVE-2017-16995是一个影响Ubuntu 16.04 LTS系统中的网络安全漏东,公鸡者可以利用该漏东进行远程代码执行。以下是该漏东的原理及详细的复现步骤:漏东原理CVE-2017-16995是由于在Ubuntu系统中,网络服务(如SSH、SNMP等)未正确限制用户输入的数据大小,导致缓冲区溢出。当公鸡者发送大量...
linux提权漏洞内核版本,Linux内核提权漏洞
weixin_39778003的博客
05-03 306
操作机:Ubuntu 15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。这个漏洞最早出现于2011年4月19日的代码中:[代码地址][[https://github.com/torvalds/linux/commit...
Dirty Pipe – Linux 内核本地提权漏洞
Adminxe的博客
03-08 6289
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
Linux本地提权漏洞复现与检测思路
weixin_46137328的博客
10-15 1880
我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
linux内核竞争条件漏洞,CVE-2017-10661
weixin_42245701的博客
05-10 660
/** PoC for CVE-2017-10661, triggers UAF with KASan enabled in kernel 4.10*/#include #include #include #include #include #include #include #include #include #include #include #include #include #includ...
一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3116
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
CVE-2017-16995脚本
03-20
Ubuntu本地内核提权,用于大家一起学习,更好的维护好系统
CVE-2017-16995 ubuntu16.04
weixin_34162401的博客
03-18 167
漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。 image.png 在VPS上复现,首先需要gcc环境进行编译 其中出现fatal error: stdio...
Linux sudo 本地提权漏洞复现(CVE-2019-14287)
大哥一声吼
10-15 798
10月14日 Unix 、 Linux 爆出了一个严重的本地提权漏洞 通过一个拥有 sudo 权限的用户,在特定场景下可以执行任意的root 命令 漏洞演示环境搭建如下 第一步修改配置文件 vim /etc/sudoers 在 root ALL=(ALL:ALL) ALL 下面添加一行测试用户内容 alice ALL = (ALL,!root) /usr/bin/vi,/usr/...
Linux Kernel本地提权漏洞CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 2898
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
linux本地提权漏洞,Linux爆本地提权漏洞 请立即更新udev程序
weixin_39847099的博客
05-16 63
2011-11-28 13:03朋友你好!我刚开始搞linux,碰到了很多问题,想问你下,希望能帮我解答下。下面是我的一段shell 程序#!/bin/shwhile [ 0 ]doread scoreif [ $score -lt 60 ];thenecho " you must work hard!"elif [ $score -lt 80 ]echo " just so so,you sho...
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
moresec的博客
03-11 6417
默安科技剑幕目前已支持该漏洞的检测。
Linux 曝出 sudo 提权漏洞,以 root 用户身份执行任意命令
JackTian
10-17 479
点击上方“杰哥的IT之旅”,选择“设为星标”干货、福利第一时间送达!作为Linux中最常使用的重要实用程序之一,sudo几乎安装在每一款UNIX和Linux发行版上的,以...
linux本地提权漏洞,漏洞预警 | Ubuntu存在本地提权漏洞(附EXP及应对措施)
weixin_42566108的博客
05-16 433
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux。此次发布的 EXP 即为 CVE-2017-16995 Linux 内核漏洞的攻击代码。该漏洞存在于L...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值