CVE-2017-16995-Ubuntu本地提权漏洞复现

环境搭建

系统选择的是Ubuntu16.04-desktop-amd64.iso安装的环境,安装过程不用安装更新软件包。

漏洞分析&利用

在该环境下直接利用编译好之后的程序并不成功(4.4.0-21-generic),如下:

然后在Ubuntu14.04、16.04.4都试着还是不成功!都是报错,如下是14环境报错信息:

缺失头文件,然后在16.04.4下尝试:

很显然该版本4.13高于4.4.0,所以并没有漏洞,也许是我下载的16.04.4的镜像比较新导致的:

在16.04.1和16.04.1中没有尝试。因此个人认为网上的文章说明的范围稍微偏大

我们还是用16.04测试。查找该漏洞的详情,漏洞编号是:CVE-2017-16995

在seebug有详细的说明:https://www.seebug.org/vuldb/ssvid-97183

这里查看漏洞详情,可以看到作者分析了具体的详情,由于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升,代码我们就不分析了,作者在不断尝试得到引起内存地址变换几个变量R0/R1/R10是需要在gcc编译的过程中调试,所以最后的代码是正确的:crasher_badtrunc.c

我们将这个crash代码在ubuntu下编译执行,引起变化之后在执行exp:

gcc -ocrasher_badtrunc crasher_badtrunc.c -Wall && ./crasher_badtrunc

可以看到提权成功,获得root的权限,从利用过程来看,利用条件还算是较小,所以应该属于一个高危的漏洞了!

漏洞修复

目前暂未有明确的补丁升级方案。 建议用户在评估风险后,通过修改内核参数限制普通用户使用bpf(2)系统调用:

# echo 1 >/proc/sys/kernel/unprivileged_bpf_disabled

本文分享自微信公众号 - 安全漏洞环境学习(gh_ddd854e535b8)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java工程师成长之路

Cat搭建遇坑记

13230
来自专栏Java工程师成长之路

apollo在liunx环境实战(三)

7920
来自专栏程序员一一涤生

java动态编译类文件并加载到内存中

  如果你想在动态编译并加载了class后,能够用hibernate的数据访问接口以面向对象的方式来操作该class类,请参考这篇博文-http://www.c...

17220
来自专栏陶士涵的菜地

[Linux] PHP程序员玩转Linux系列-自动备份与SVN

我的代码经常在开发修改,为了代码的安全性,比如哪天误删了文件,或者哪天改错东西了,可以恢复回来,我要搞代码备份.备份代码,我先做最简单的,使用linux的定时机...

8720
来自专栏RainMark 的文章

关于 RTL8723BS 同时开启 STA/AP 模式

最近接到一个调试 wifi 驱动的任务,使用的是 rtl8723bs 芯片组。要求是让无线设备工作在 station 模式的时候同时开启一个 ap 热点。简单来...

12020
来自专栏Java工程师成长之路

vue项目打包采坑

6310
来自专栏Java工程师成长之路

nginx部署h5项目

部署h5项目还是很简单的,不过对小白来讲一开始可能也是一脸懵逼,这个简单教程针对的是从未部署过前后端分离前端项目的小白

13920
来自专栏孙小白

编程语言分类

    编译型:即把源程序的每一条语句都编译成机器语言,并保存为二进制文件,这样运行时计算机可以直接以机器语言来运行此程序,优点:执行速度很快。缺点:开发效率低...

13820
来自专栏Rude3Knife的后端开发专栏

Java学习笔记(一)——Java介绍

可以负责任的告诉你,Java 目前的主要应用方向是Web开发和Android开发,大部分IT公司招聘的Java程序员也是从事这两方面的工作。

6810
来自专栏程序员一一涤生

Intellij如何设置编译后自动重新加载class文件?

前段时间突然发现Intellij不能自动重新加载类了,每次编译后都要重新启动项目,才能显示更新效果,后来网上查询Intellij下如何配置热部署,都...

16130

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励