Ubuntu本地提权漏洞

CVE-2017-16995

Posted by songjiu on March 20, 2019

前言

搬运自i春秋 https://www.ichunqiu.com/experiment/detail?id=61491&source=1

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题, 低权限用户可使用此漏洞获得管理权限。Ubuntu 16.04.1~16.04.4 均存在此漏洞.

exploit下载地址

http://cyseclabs.com/pub/upstream44.c 可以用 ``` cat /etc/issue
查看Linux发行版本后,使用gcc编译器编译该exploit,后执行可以提权。

解决方法

可以通过修改内核参数来限制普通用户使用bpf(2)系统调用的方式以规避风险。

echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled