LinuxGod

LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

Ubuntu本地提权漏洞CVE-2017-16995

2023年5月5日 190点热度

阅读:5,116

近日见到了Ubuntu本地加壳漏洞CVE-2017-16995,所以自己在本地搭建了环境剖析了一下,如今将该漏洞的动因、复现、修复方案进行简单的介绍。

漏洞描述

Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于DebianGNU/Linux。近日有白围巾曝出ubuntu的最新版本(Ubuntu16.04)存在本地加壳漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPFbpf(2)的Linux内核系统中linux操作系统论文,当用户提供恶意BPF程序使eBPF验证器模块形成估算错误,造成任意显存读写问题,低权限用户可使用此漏洞获得管理权限。

该漏洞似乎在老版本中早已得到了修补,并且在最新版本中依然可以被借助,官方已发布补丁!

ubuntu 修改内核配置_ubuntu ie内核浏览器下载_ubuntu 查看内核版本

漏洞环境搭建

目标主机:Ubuntu192.168.11.158

功击主机:在本次漏洞复现过程中功击主机只是起到一个上传exploit到目标主机以及实现远程操作的功能,这儿为了便捷就不再使用其他主机作为功击机了,直接在Ubuntu中操作,假如读者想要体验一下可以使用一台Kali主机,然后使用SFTP或SSH进行上传文件,然后再继续下边的操作。

UbuntuIP地址:

ubuntu 修改内核配置_ubuntu 查看内核版本_ubuntu ie内核浏览器下载

Ubuntu当前系统版本、当前用户权限、当前内核版本

ubuntu 查看内核版本_ubuntu 修改内核配置_ubuntu ie内核浏览器下载

这儿的内核版本是4.13.0-36-generic,该Ubuntu16.04是从官方网站下载的纯净版,无其他任何安装程序ubuntu 修改内核配置,而且这儿的内核版本不再影响范围内,所以为了演示我们须要更改以下内核版本,更改形式如下:

搜索内核版本信息:

ubuntu 修改内核配置_ubuntu 查看内核版本_ubuntu ie内核浏览器下载

下载在漏洞影响范围之内的内核版本,这儿选择4.4.0-92版本(读者可以自己选择内核版本进行复现)

ubuntu 修改内核配置_ubuntu ie内核浏览器下载_ubuntu 查看内核版本

更改内核配置信息

更改前信息

ubuntu 查看内核版本_ubuntu ie内核浏览器下载_ubuntu 修改内核配置

更改后的版本信息

ubuntu 修改内核配置_ubuntu 查看内核版本_ubuntu ie内核浏览器下载

保存然后重启一下(reboot命令即可):

ubuntu 修改内核配置_ubuntu 查看内核版本_ubuntu ie内核浏览器下载

再度确认当前内核版本信息

ubuntu 修改内核配置_ubuntu 查看内核版本_ubuntu ie内核浏览器下载

漏洞复现

上传Exploit到Ubuntu中

ubuntu 修改内核配置_ubuntu ie内核浏览器下载_ubuntu 查看内核版本

编译exploit

ubuntu ie内核浏览器下载_ubuntu 查看内核版本_ubuntu 修改内核配置

ubuntu ie内核浏览器下载_ubuntu 修改内核配置_ubuntu 查看内核版本

运行exploit程序

ubuntu 查看内核版本_ubuntu ie内核浏览器下载_ubuntu 修改内核配置

查看当前用户权限

ubuntu 查看内核版本_ubuntu 修改内核配置_ubuntu ie内核浏览器下载

成功加壳!

漏洞修补方案

方式一:目前暂未有明晰的补丁升级方案提出,并且建议用户通过更改内核参数限制普通用户使用bpf(2)系统调用来减缓:

设置参数“kernel.unprivileged_bpf_disabled=1”通过限制对bpf(2)调用了访问来避免这些特权升级

然后再度以一个普通用户权限执行exploit时:

ubuntu 查看内核版本_ubuntu 修改内核配置_ubuntu ie内核浏览器下载

可以看见未能完成加壳了!

方式二:升级LinuxKernel版本,须要重启服务器以后生效:

说到这一步,我之前使用纯净的Ubuntu16.04版本当时的内核是4.13.0-36-generic,但是在进行这一项操作的时侯直接显示“error:notpermited”,当时我还以为是权限问题,而且赋于了“rwx”权限以后运行exploit的时侯也不行。经过笔者亲自验证发觉更改内核版本是一个十分不错的修补方法,其实也可以升级LinuxKernel版本linux下socket编程,使其不再漏洞影响范围之内就好。

方式三:使用官方补丁进行修补

代码补丁:

总结

一个内核漏洞可能会对用户、企业等引起巨大损失,所以建议存在该漏洞的用户或企业须要尽早的完成修补ubuntu 修改内核配置,防止形成始料未及的损失。同时在修补时也最好采用可以从根本上解决问题的方式为好!

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 漏洞
最后更新:2023年5月5日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
用集群技术构建网络服务器的发展趋势提出了 搜狗输入法forlinux版本安装指南: Linux中常用的4种虚拟化方法以及它们相应的优缺点 如何在linux下安装搜狗输入法后怎么用的那些神秘传说? Linux虚拟服务器LVS自动化运维方法及运维系统介绍 时间戳和时区1Unix(/)接收的两个推测 安装Linux和Windows双系统的硬盘分区是什么意思? linux怎么安装输入法Linux系统可以通过以下步骤步骤安装 (Unix)Unix时间戳转换公式及Unix操作成时间公式 Linux计算机卸载文件系统的使用实例分析 史上最全的Linux系统设备文件系统类型汇总! AzureKubernetes启用自动节点映像升级解决方法升级 不懂这些硬盘分区的知识,怎么能够安装操作系统 Linux中进程间通信有多少方式,分别是什么? 系统备份和恢复:ISO文件的一些常见用途和用途 (扣丁学堂)进程通信的应用场景数据传输详解 Windows操作系统建立兼容Unix/Linux命令的命令行工具 小节知识架构学习目标了解掌握掌握了解早期进程间通信机制的原理 Unix系统下的安装在Unix平台下安装PHP的方法 Linux进程间通信(IPC)有几种方式
Linux桌面发行版的分类、如何选择?TinyCore3.1——世界上最小的Linux桌面发行版Linux生态系统开发工具总结环境开发的工具介绍Linux占用磁盘空间最小.lin的可定制性很高为什么有这么多Linux发行版,我们需要所有操作系统?kxJ红软基地软件说明(2014年10月更新)SSH安全加固的文字,网友点评通过密钥登录更加安全Linuxcentos7虚拟机装找Linux镜像找的!找了好多都是度盘!unix系统界面 没有最好的Linux发行版是什么样的?Part1linux修改文件夹权限:以上方法只能改变单个文件fedora 禁止root登录 如何在Linux上建立SSH安全连接的方法?安全快速实例学习:修改某个目录下的所有文件的权限bin是什么格式的文件怎么打开bin文件打开方法?科林·沃森:Ubuntu默认是关闭root帐户的,这样做(知识点)chmod系统控制用户对文件权限的命令如何在UbuntuLinux中启用和禁用root用户登录系统?Linux系统chmod命令使用数字修改文件权限的方式有哪些?关于Ubuntu修改密码及密码复杂度策略设置的文章!Ubuntu本地提权漏洞CVE-2017-16995程序员不输入密码进入Linux系统,孩子们永远不知道下一个bug
GCC在Linux内核方面的速度比LLVM/Clang更快 unix系统界面 没有最好的Linux发行版是什么样的? 虚拟机linux系统下载 什么是linuxLinux(/托瓦兹)的Linux内核 Linux系统安装XWindows图形界面的特殊场景及安装方法 普联技术有限公司程序的安装包使用方法通过-LINK Java对象持久化技术详解--孙卫琴Tomcat与JavaWeb开发技术详解 一下Linux系统启动过程 安装Linux系统都是初学者的噩梦,安装失败也无所谓 linux系统关机指令 1.shutdown 《Linux基础知识》命令文件操作相关命令操作命令 史上最全的Linux系统设备文件系统类型汇总! 不同服务器启动不同端口一样修改教程 高效搭建Linux Android开发环境,轻松提升开发体验 Linux安装源码包安装过程及安装方法介绍 (编程)编程的更进一步更进一步.1--2 linux下常用关机命令之间的区别和具体用法和用法 本发明可动态检测C/C++内存泄露的方法,所述方法 Linux发行版本号与Linux内核版本是互相独立的吗? 轻松掌握Ubuntu软件安装:查看已安装软件 Linux下如何设置开机启动启动脚本?学算法
标签聚合
电脑 linux系统 软件 虚拟机 linux服务器 文件目录 命令模式 linux脚本 sudo 命令
书籍
课程
技术群
技术干货大合集↓
  • 2023年5月 / 86篇
  • 2023年4月 / 90篇
  • 2023年3月 / 129篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.