Ubuntu内核提权:CVE-2017-16995漏洞复现

一.漏洞影响版本

Linux Kernel Version 4.14-4.4 (主要影响Ubuntu和Debian发行版)

二.环境准备

ubuntu 16.4 内核版本 4.4.0-81-generic

脚本下载:

https://download.csdn.net/download/darkhq/10297185

这里大家可以直接去Ubuntu官网下载对应的版本

小伙子这里介绍下怎么更换到4.4.0-81-generic

1.查看目前内核版本,uname -r

2.版本搜索，apt-cache search linux

3.下载自己想要的版本，这里小伙子下载的是4.4.0-81-generic，sudo apt-get install linux-headers-4.4.0-81-generic linux-image-4.4.0-81-generic

4.切换到root对/boot/grub/grub.cfg文件进行编辑

su

nano /boot/grub/grub.cfg

找到目前的版本，更换成刚刚我们下载的版本

ctrl+o保存，按enter保存到现在这个文件，ctrl+x退出

重启电脑生效

三.漏洞复现

查看内核版本,命令uname -r

这里小伙子已经把大佬的脚步下载放到桌面了

利用gcc进行编译，gcc -o DarkHQ upstream44.c

利用ls进行查看

运行我们编译的文件， ./DarkHQ

本地提权成功

感谢各位大佬赏脸，有什么不足的地方请多多指教，欢迎意见轰炸，谢谢！！！