备案控制台
开发者社区 开发与运维 文章 正文

CVE-2017-16995 ubuntu16.04

2018-03-18 1104
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。

该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。

image.png

在VPS上复现,首先需要gcc环境进行编译
其中出现
fatal error: stdio.h: No such file or directory compilation terminated.
解决: apt-get install libc6-dev
复现效果:
image.png

poc地址:http://cyseclabs.com/pub/upstream44.c

文章标签:
Linux
C语言
安全
云勺
目录
相关文章
海风极客
|
1月前
|
Kubernetes Ubuntu Linux
日常玩Ubuntu小记
日常玩Ubuntu小记
海风极客
26 0
唐城子
|
Linux Windows
ubuntu14.04的3.13.0内核升级到3.13.1
ubuntu14.04的3.13.0内核升级到3.13.1
唐城子
95 0
Iric
|
Ubuntu
Ubuntu 查看系统版本
Ubuntu 查看系统版本
Iric
194 0
神棍儿
|
Ubuntu 安全 Linux
2018年3月最新的Ubuntu 16.04.4漏洞提权代码
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.csdn.net/Jailman/article/details/79607202 2018年3月最新的Ubuntu 16.04.4漏洞提权代码,本代码取自Vitaly Nikolenko的推子 亲测阿里云提权可用。
神棍儿
1293 0
z奶油面包
|
Windows
kali下CVE-2017-8464利用
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396582 ...
z奶油面包
990 0
技术小阿哥
|
安全 网络协议 关系型数据库
centos6 安装 Metasploit
技术小阿哥
1483 0
技术小胖子
|
安全 Linux Shell
RHEL/CentOS/OEL5/6.x高危漏洞修补
技术小胖子
2487 0
技术小阿哥
|
Web App开发 Ubuntu Linux
如何在Ubuntu下混音
技术小阿哥
1131 0
科技小能手
|
Ubuntu Linux
Ubuntu 新的测试版
科技小能手
1019 0
技术小胖子
|
Ubuntu
ubuntu pidgin-lwqq
技术小胖子
835 0

热门文章

最新文章

  • 1
    FPGA 那些事儿之异构计算
  • 2
    Docker基础之六: Docker基础命令
  • 3
    《CDN 之我见》系列二:原理篇(缓存、安全)
  • 4
    前端常见兼容问题系列6: 一些安卓APP的WebView中<input type="file">不工作
  • 5
    Prometheus(普罗米修斯)监控系统
  • 6
    PyS“.NET研究”ide QtCore.Signal帮助手册
  • 7
    手机通讯录管理系统
  • 8
    主打VR纪录片!BBC团队推出VR内容移动平台
  • 9
    C7609之ACL匹配问题
  • 10
    35个漂亮的紫色风格网页设计作品欣赏
  • 1
    深入理解Java并发工具包中的CyclicBarrier
    24
  • 2
    最全的正则表达式整理
    23
  • 3
    深入探索Java并发编程:ConcurrentSkipListSet的高效使用与实现原理
    17
  • 4
    Linux手动升级替换Android Studio
    18
  • 5
    elasticsearch写入流程和请求检索流程原理全方位解析
    21
  • 6
    git pull/push每次都需要输入密码问题
    16
  • 7
    git代码回退
    12
  • 8
    深入理解Java中的ConcurrentLinkedQueue:高效并发处理的利器
    10
  • 9
    linux查看修改文件权限
    14
  • 10
    apache、nginx开启rewrite重写服务及伪静态
    13

    • 相关课程

    更多
  • Linux软件包安装和yum仓库实战

    • 相关电子书

    更多
  • Debian GNU/Linux 安全合规之路
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 部署并使用Docker(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)
  • 手动部署LNMP环境(Ubuntu 20)
  • 手动部署LNMP环境(CentOS 8)
  • CentOS 8迁移Anolis OS 8
  • CentOS 7迁移Anolis OS 7
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)