一、漏洞概述
Ubuntu 16.04 版本且unprivileged_bpf_disable 權限沒有關閉的情況下就會存在 提權漏洞
查看方式:
1,cat /proc/version 查看系統版本
2,查看是否存在unprivileged_bpf_disable文件,如果存在該文件,查看文件內容是否為1,若不是1,則存在漏洞
二、漏洞驗證
1,下載poc文件 upstream44.c
下載地址:http://cyseclabs.com/exploits/up ... mp;isappinstalled=0
2,編譯生成可執行文件,並賦予可執行權限
gcc -o upstream upstream44.c
chmod a+x upstream
3,在普通用戶界面下,執行upstream程序,就會直接變成root用戶
三、防御方案
1,目前的防御方式是啟用 unprivileged_bpf_disable 功能
echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled
2,啟用上述功能后,再次執行upstream可以發現提權失敗
