# 3.8.1.2 CVE-2017-16995

## Ubuntu本地提权漏洞（CVE-2017-16995）

## 漏洞等级

高危

## 漏洞描述：

报告中是这样说的：

```
该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题， 低权限用户可使用此漏洞获得管理权限。
```

## 漏洞影响：

Ubuntu 16.04.1\~16.04.4

Linux Kernel Version 4.14-4.4 （主要影响 Debian 和 Ubuntu 发行版，Redhat 和 CentOS 不受影响。）

## 漏洞复现：

exp 下载地址

<https://cyseclabs.com/exploits/upstream44.c>

![](http://ww1.sinaimg.cn/large/007F8GgBly1g2ysoxx0rkj30pk05fwek.jpg)

## 漏洞修复