实验:CVE-2017-16995 Ubuntu本地提权漏洞(合天网安实验室)

选择课程

CVE-2017-16995 Ubuntu本地提权漏洞

实验视频

实验机保留时间 ::

4人评价学习人数：2557 难度：高级

Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统，基于Debian GNU/Linux 。2018年4月左右，有白帽子爆出 ubuntu 的最新版本（Ubuntu 16.04）存在本地提权漏洞，漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题， 低权限用户可使用此漏洞获得管理权限。但该漏洞最早是2017年12月21号Google Project Zero团队的Jann Horn发现并报告的，通过本实验学会如何使用该漏洞进行本地提权，以及如何修复该漏洞。

...全部展开