3.8.1.2 CVE-2017-16995

Ubuntu本地提权漏洞(CVE-2017-16995)

漏洞等级

高危

漏洞描述:

报告中是这样说的:

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题, 低权限用户可使用此漏洞获得管理权限。

漏洞影响:

Ubuntu 16.04.1~16.04.4

Linux Kernel Version 4.14-4.4 (主要影响 Debian 和 Ubuntu 发行版,Redhat 和 CentOS 不受影响。)

漏洞复现:

exp 下载地址

https://cyseclabs.com/exploits/upstream44.c

漏洞修复

Previous3.8.1.1 CVE-2015-1328Next3.9 openssh漏洞

Last updated