CVE-2017-16995-Ubuntu本地提权漏洞复现

最新推荐文章于 2022-07-23 23:58:19 发布
最新推荐文章于 2022-07-23 23:58:19 发布
阅读量550 收藏 2
点赞数
分类专栏: 攻防渗透 漏洞复现 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaisk/article/details/96779209
版权

环境搭建
系统选择的是Ubuntu16.04-desktop-amd64.iso安装的环境,安装过程不用安装更新软件包。

漏洞分析&利用
在该环境下直接利用编译好之后的程序并不成功(4.4.0-21-generic),如下:
在这里插入图片描述

然后在Ubuntu14.04、16.04.4都试着还是不成功!都是报错,如下是14环境报错信息:
在这里插入图片描述
缺失头文件,然后在16.04.4下尝试:
在这里插入图片描述

很显然该版本4.13高于4.4.0,所以并没有漏洞,也许是我下载的16.04.4的镜像比较新导致的:
在这里插入图片描述
在16.04.1和16.04.1中没有尝试。因此个人认为网上的文章说明的范围稍微偏大

在这里插入图片描述

我们还是用16.04测试。查找该漏洞的详情,漏洞编号是:CVE-2017-16995

在seebug有详细的说明:https://www.seebug.org/vuldb/ssvid-97183
在这里插入图片描述

这里查看漏洞详情,可以看到作者分析了具体的详情,由于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升,代码我们就不分析了,作者在不断尝试得到引起内存地址变换几个变量R0/R1/R10是需要在gcc编译的过程中调试,所以最后的代码是正确的:crasher_badtrunc.c

在这里插入图片描述

我们将这个crash代码在ubuntu下编译执行,引起变化之后在执行exp:

gcc -ocrasher_badtrunc crasher_badtrunc.c -Wall && ./crasher_badtrunc

在这里插入图片描述

可以看到提权成功,获得root的权限,从利用过程来看,利用条件还算是较小,所以应该属于一个高危的漏洞了!

漏洞修复
目前暂未有明确的补丁升级方案。 建议用户在评估风险后,通过修改内核参数限制普通用户使用bpf(2)系统调用:

echo 1 >/proc/sys/kernel/unprivileged_bpf_disabled

获取更多漏洞复现知识请关注WX公众号【安全漏洞环境学习】

墙角睡大觉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 471
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现
weixin_33725272的博客
04-02 806
1、漏洞概述Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。***者(普通用户)可以利用该漏洞进行提权***,获取root权限,危害极大。该漏洞编号是CVE-2017-16995,在之前的一些老版本已经修复了,但是在最新的Ubun...
CVE-2017-16995 Ubuntu16.04本地提权漏洞复现
weixin_30875157的博客
03-16 417
0x01 前言 该漏洞由Google project zero发现。据悉,该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。...
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2142
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
CVE-2017-16995漏洞分析
weixin_42177005的博客
12-01 1978
CVE-2017-16995特定内核提权漏洞分析 前言 这个漏洞2017年12月21号Google Project Zero团队的Jann Horn发现并报告的,编号为CVE-2017-16995,然而在2018年4月再次被国外安全研究者Vitaly Nikolenko发现,并可以对特定内核版本的Ubuntu 16.04进行提权。 这个漏洞没有使用传统的漏洞利用方式,没有使用堆栈。看了P4nda...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3106
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
Ubuntu本地提权CVE-2017-16995复现
weixin_30426879的博客
11-02 196
面向新手,大佬勿喷 漏洞概述 2018-03-16有网友发布消息:ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题, 低权限用户可使用此漏洞获得管理权限。 该漏洞在老版本中已经得到修复,然...
eBPF-AntiRootkit
SenberHu的博客
05-17 324
背景: 针对最近几年频繁出现的通过eBPF进行容器逃逸、rootkit等攻击,需要考虑如何收敛服务器ebpf相关权限,防止被黑客利用。 静态方案: 宿主机层面: 非root用户不赋予CAP_BPF及CAP_SYS_ADMIN 注:3.15 - 5.7 内核不赋予CAP_SYS_ADMIN即可 5.8及以后内核需要同时不存在CAP_BPF及CAP_SYS_ADMIN权限 非root用户禁止调用ebpf功能 /proc/sys/kernel/unprivileged_bpf_disabled 设置为1
本地内核提权
一只web狗
07-01 1831
本地内核提权
重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞
weixin_33727510的博客
03-19 236
2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。 经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。目前,阿里云已发布官方公告,并...
Linux操作系统加固
悦分享
07-23 1457
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
ubuntu 最新提权漏洞_linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
weixin_39639622的博客
11-24 413
web渗透QQ学习交流群:811401950一. 漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运...
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3280
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
cve-2017-7504漏洞复现
最新发布
08-23
对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值