码迷,mamicode.com
首页 > 系统相关 > 详细

Ubuntu16.04 本地提权漏洞复测过程

时间:2018-03-21 14:06:03      阅读:323      评论:0      收藏:0      [点我收藏+]

标签:系统   图片   href   编译   its   sage   用户   roc   过程   

一、漏洞概述

Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞
查看方式:
1,cat /proc/version 查看系统版本

技术分享图片

 

2,查看是否存在unprivileged_bpf_disable文件,如果存在该文件,查看文件内容是否为1,若不是1,则存在漏洞

技术分享图片

二、漏洞验证

1,下载poc文件 upstream44.c
下载地址:http://cyseclabs.com/exploits/up ... mp;isappinstalled=0

2,编译生成可执行文件,并赋予可执行权限
gcc -o upstream upstream44.c
chmod a+x upstream

技术分享图片

 

3,在普通用户界面下,执行upstream程序,就会直接变成root用户

技术分享图片

三、防御方案

1,目前的防御方式是启用 unprivileged_bpf_disable 功能
echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

2,启用上述功能后,再次执行upstream可以发现提权失败

技术分享图片

 

 

技术分享图片

Ubuntu16.04 本地提权漏洞复测过程

标签:系统   图片   href   编译   its   sage   用户   roc   过程   

原文地址:https://www.cnblogs.com/hookjoy/p/8616250.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!