- A+
所属分类:未分类
Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04 版本中依旧可以被利用。
下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下
/*
- Ubuntu 16.04.4 kernel priv esc
- all credits to @bleidl
-
- vnik
*/
- vnik
// Tested on:
// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x86_64
// if different kernel adjust CRED offset + check kernel stack size
测试环境: Ubuntu 16.04.03
提权成功
exp 下载地址:
链接:https://pan.baidu.com/s/17yVqMyqQ-rryaPO-uPZTOw 密码:ulfr
- 安卓客户端下载
- 微信扫一扫
- 微信公众号
- 微信公众号扫一扫