CVE-2017-16995 Ubuntu 16.04 漏洞复现

目录

1.背景介绍

2.目的：

3.环境

4.操作：

工具下载地址：

---

1.背景介绍

Ubuntu 16.04版本存在本地提权漏洞，该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题。 

攻击者（普通用户）可以利用该漏洞进行提权攻击，获取root权限，危害极大。

目前，主要是Debian和Ubuntu版本受影响，Redhat和CentOS不受影响。

影响版本： 

Linux内核：Linux Kernel Version 4.4 ~ 4.14

Ubuntu版本：16.04.01~ 16.04.04

2.目的：

拿到root 权限.

3.环境

墨者学院靶场：

墨者学院_专注于网络安全人才培养

4.操作：

1.启动靶场环境：

利用xshell连接，查看当前用户权限

 

2.利用漏洞测试脚本检测存在的漏洞

利用xshell工具上传  linux-exploit-suggester-2.pl 脚本 至/tmp

 运行该脚本:

 这里我们利用CVE-2017-16695这个漏洞

上传exp到/tmp

运行脚本

gcc 45010.c -o 45010

./45010

 

拿到root权限

工具下载地址：

linux-exploit-suggester-2.pl 下载地址

linux-exploit-suggester-2/linux-exploit-suggester-2.pl at master · jondonas/linux-exploit-suggester-2 · GitHubexp下载地址

GitHub - Jewel591/Privilege-Escalation: 提权方法汇总

欢迎各位友友交流！