最近爆出 Ubuntu 本地提权漏洞且影响最新的16.04 CVE-2017-16995 影响范围比较大。
影响版本
Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版,Redhat和CentOS不受影响)
实际利用
ichunqiu上已经放出靶场,可以直接练习,其只需要运行exploit程序即可提权。
漏洞分析
CVE-2017-16995: Ubuntu本地提权分析报告
深入分析Ubuntu本地提权漏洞—【CVE-2017-16995】
这两篇文章说的比较透彻,感谢大佬。
修复建议
在root权限下:
|
|
修改内核参数,限制普通用户使用bpf(2)系统调用