Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
漏洞概述该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。
复现过程查看当前用户id
(1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.pl
(2)linux-exploit-suggester2会直接报告可能的漏洞和exp下载地址
(3)需要目标机器上有perl(一种脚本语言)
可能漏洞情况,利用CVE-2017-16695
上传exp:45010.c
编译
查看id(root)提权成功
