Ubuntu本地提权漏洞(CVE-2017-16995)复现
简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
漏洞概述
该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。
影响版本
Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
原创
2020-11-27 15:38:01 ·
1758 阅读 ·
0 评论