Ubuntu 16.04 本地提权漏洞附EXP

这个提权漏洞,前几天就放出来了。最开始是论坛里面放出来的,但是一直没有关注,根据论坛里面的消息Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞,

该漏洞在老版本中已经完成修复,但是在ubuntu16.04版本依旧可以被利用。

复现截图

 

话说这个还算是一个0day,但是针对的版本有限。

exp传送门:点我

修复建议

Ubuntu 官方暂时没有给出修复方案,FreeBuf 建议:

1. 通过设置参数”kernel.unprivileged_bpf_disabled = 1 ”限制对bpf(2)调用 ,当服务器重启失效;

2. 升级 Linux Kernel 版本,需重启服务器生效

echo "deb http://archive.ubuntu.com/ubuntu/ xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic  

 

 

 

aimorc

我还没有学会写个人说明!

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

Ubuntu 16.04 本地提权漏洞附EXP
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close