对CVE-2017-16995的复现

最新推荐文章于 2024-07-14 02:12:49 发布
最新推荐文章于 2024-07-14 02:12:49 发布
阅读量680 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: cve复现 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ws13129/article/details/89391046
本文深入探讨了CVE-2017-16995漏洞,此漏洞出现在Linux内核的eBPF系统调用中,允许攻击者通过恶意BPF程序触发任意内存读写,影响Linux Kernel 4.14至4.4版本及Ubuntu 16.04.01至16.04.04。文章提供了详细的复现步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2017-16995
0x01 概述:
该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
0x02 影响版本:
Linux内核:Linux Kernel Version 4.14 ~ 4.4
Ubuntu版本:16.04.01~ 16.04.04
0x03 复现:
1)复现版本:ubuntu-16.04.3-server-amd64.iso
2)使用普通账号密码secquan/secquan登录
在这里插入图片描述
3)查看用户ID(id)与版本(cat/proc/version )
在这里插入图片描述
4)查看密码,提示无权限(cat/etc/shadow)
在这里插入图片描述
5)下载poc代码(wget http://cyseclabs.com/pub/upstream44.c)
在这里插入图片描述
6)下载并编译gcc(sudo apt install gcc)【ps:此处需要输入secquan密码】
在这里插入图片描述

7)使用gcc编译poc(gcc -o secquan upstream44.c)
在这里插入图片描述
8)运行secquan文件(./secquan)
在这里插入图片描述

Ubuntu本地提权漏洞(CVE-2017-16995)复现
玄道的网安博客
11-27 1855
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响版本 Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 746
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
Docker-Ubuntu上复现CVE-2017-16995系统漏洞
qq_47689604的博客
04-21 721
一、出现的问题:给可执行文件增加权限,并给普通用户提升权限,但是操作不被允许。 二、解决方法:在启动docker时,需要给docker增加特殊权限 具体命令如下 dockers run -it
CVE-2017-16995 Ubuntu16.04本地提权漏洞复现
weixin_30875157的博客
03-16 468
0x01 前言 该漏洞由Google project zero发现。据悉,该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。...
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2435
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
CVE-2017-1002101:突破隔离访问宿主机文件系统1
08-03
"Kubernetes 中的 CVE-2017-1002101 漏洞:突破隔离访问宿主机文件系统1" Kubernetes 是一个开源的容器编排系统,用于自动部署、扩展和管理容器化应用程序。然而,Kubernetes 也存在一些安全漏洞CVE-2017-1002101...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
漏洞检测CVE-2017-7525---poc
01-20
### 漏洞检测CVE-2017-7525分析与PoC解析 #### 一、漏洞概述 CVE-2017-7525是Apache Struts框架中的一个远程代码执行漏洞。该漏洞允许攻击者通过精心构造的恶意请求来执行远程代码。Apache Struts是一款开源的MVC...
CVE-2017-16995脚本
03-20
Ubuntu本地内核提权,用于大家一起学习,更好的维护好系统
CVE-2017-16995 Ubuntu 16.04 漏洞复现
gx1469131213的博客
04-09 811
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。影响版本:Linux内核:Linux Kernel Version 4.4 ~ 4.14Ubuntu版本:16.04.01~ 16.04.04。
Ubuntu内核提权(CVE-2017-16995漏洞复现&脏牛漏洞
weixin_43815032的博客
09-06 1598
Ubuntu内核提权漏洞复现 这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞漏洞编号为CVE-2017-16995漏洞分享:Ubuntu本地提权(CVE-2017-169...
应用软件-CVE-2017-16995 Ubuntu16漏东
最新发布
weixin_40505528的博客
07-14 151
CVE-2017-16995是一个影响Ubuntu 16.04 LTS系统中的网络安全漏东,公鸡者可以利用该漏东进行远程代码执行。以下是该漏东的原理及详细的复现步骤:漏东原理CVE-2017-16995是由于在Ubuntu系统中,网络服务(如SSH、SNMP等)未正确限制用户输入的数据大小,导致缓冲区溢出。当公鸡者发送大量...
Ubuntu内核提权(CVE-2017-16995
weixin_68652890的博客
04-15 846
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
Ubuntu 本地内核提权 (CVE-2017-16995)
震山的博客
08-07 1681
Ubuntu 本地提权再现
CVE-2017-16995————Ubuntu本地提权漏洞
Fly_鹏程万里
05-15 5078
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...
Atlassian OAuth plugin SSRF(CVE-2017-9506)
公众号shadow sock7
04-25 2338
jira安装参考:https://blog.youkuaiyun.com/caiqiiqi/article/details/89017806 安装jira-6.4.14版本: https://product-downloads.atlassian.com/software/jira/downloads/atlassian-jira-6.4.14.tar.gz 漏洞测试方法: https://%basepath...
CVE-2017-16995 ubuntu16.04
weixin_34162401的博客
03-18 196
漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。 image.png 在VPS上复现,首先需要gcc环境进行编译 其中出现fatal error: stdio...
CVE-2017-7269漏洞复现MSF模块使用教程
CVE-2017-7269 是一个特定的安全漏洞编号,其详细信息涉及在Microsoft IIS网络服务器上运行的一个远程代码执行漏洞。该漏洞允许攻击者远程利用受影响的系统执行任意代码。CVE-2017-7269 漏洞是在Microsoft IIS 6.0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值