Ubuntu 16.04漏洞复现(CVE-2017-16995)

Ubuntu 16.04漏洞复现(CVE-2017-16995)

难易程度 :

增加经验 : 60(完成可获得经验值)

消耗墨币 : 5墨币

分类 : 主机安全

标签 : 提权Linux系统

启动靶场环境靶场有156人完成/175人放弃

点击启动靶场环境 访问靶场 解题找到KEY 提交KEY 发表解题思路 完成

背景介绍

Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 

攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。

目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。

影响版本: 

Linux内核:Linux Kernel Version 4.4 ~ 4.14

Ubuntu版本:16.04.01~ 16.04.04

实训目标

1、了解提权知识;
2、了解提权漏洞的危害;
3、了解Linux系统用户权限;

解题方向

根据漏洞编号查找知识。

靶场设计者(发表评论)
当前靶场共有4127人浏览, 已有156人完成

该功能稍候开放!
墨者 墨者
墨者学院,专注于网络安全人才培养!

评论(请勿在评论区发表解题思路)

大神,发表一下您的看法吧!立即注册

大神,别默默的看了,快登录发表解题思路吧!立即注册

1、关闭bpf功能;
2、更换Kernel版本;

英雄榜

用户登录

提交当前靶场KEY

确认支付

当前剩余墨币为 需支付墨币 5 (购买该环境后有效期为0天)

加入墨者学院可立即获得20墨币

可免费开启靶场环境

点击注册领取

已有账号,立即登录