Ubuntu核心提權:CVE-2017-16995漏洞復現
阿新 • • 發佈:2019-02-03
一.漏洞影響版本
Linux Kernel Version 4.14-4.4 (主要影響Ubuntu和Debian發行版)
二.環境準備
ubuntu 16.4 核心版本 4.4.0-81-generic
指令碼下載:
https://download.csdn.net/download/darkhq/10297185
這裡大家可以直接去Ubuntu官網下載對應的版本
小夥子這裡介紹下怎麼更換到4.4.0-81-generic
1.檢視目前核心版本,uname -r
2.版本搜尋,apt-cache search linux
3.下載自己想要的版本,這裡小夥子下載的是4.4.0-81-generic,sudo apt-get install linux-headers-4.4.0-81-generic linux-image-4.4.0-81-generic
4.切換到root對/boot/grub/grub.cfg檔案進行編輯
su
nano /boot/grub/grub.cfg
找到目前的版本,更換成剛剛我們下載的版本
ctrl+o儲存,按enter儲存到現在這個檔案,ctrl+x退出
重啟電腦生效
三.漏洞復現
檢視核心版本,命令uname -r
這裡小夥子已經把大佬的腳步下載放到桌面了
利用gcc進行編譯,gcc -o DarkHQ upstream44.c
利用ls進行檢視
執行我們編譯的檔案, ./DarkHQ
本地提權成功
感謝各位大佬賞臉,有什麼不足的地方請多多指教,歡迎意見轟炸,謝謝!!!