Ywc's blog

Ubuntu16.04本地提权漏洞(CVE-2017-16995)

Word count: 230Reading time: 1 min
2018/12/31

一、漏洞概述

Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞

查看方式:

1.cat /proc/version 查看系统版本

Ubuntu16-04本地提权漏洞-CVE-2017-16995

2.查看是否存在unprivileged_bpf_disable文件,如果存在该文件,查看文件内容是否为1,若不是1,则存在漏洞

Ubuntu16-04本地提权漏洞-CVE-2017-16995

二、漏洞验证

1.下载poc文件upstream44.c

下载地址:http://cyseclabs.com/pub/upstream44.c

或者使用github上的poc : https://github.com/iBearcat/CVE-2017-16995

2.编译生成可执行文件,并赋予可执行权限

1
2
gcc -o upstream upstream.c
chmod 777 upstream

3.在普通用户界面下,执行upstream程序,就会直接变成root用户

Ubuntu16-04本地提权漏洞-CVE-2017-16995

三、防御方案

1.目前的防御方式是启用 unprivileged_bpf_disable 功能
echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

2.启用上述功能后,再次执行upstream可以发现提权失败

Ubuntu16-04本地提权漏洞-CVE-2017-16995

Ubuntu16-04本地提权漏洞-CVE-2017-16995

CATALOG
  1. 1. 一、漏洞概述
  2. 2. 二、漏洞验证
  3. 3. 三、防御方案