上传实验报告 实验报告模板
上传文件支持 20M内的 doc或 docx格式的文件。
Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。2018年4月左右,有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题, 低权限用户可使用此漏洞获得管理权限。但该漏洞最早是2017年12月21号Google Project Zero团队的Jann Horn发现并报告的,通过本实验学会如何使用该漏洞进行本地提权,以及如何修复该漏洞。