Ubuntu 16.04 提权漏洞

Ubuntu 提权漏洞

下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下

/*

  • Ubuntu 16.04.4 kernel priv esc
  • all credits to @bleidl
    • vnik
      */

// Tested on:
// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x86_64
// if different kernel adjust CRED offset + check kernel stack size

测试环境: Ubuntu 16.04.03

提权成功
exp 下载地址:
链接:https://pan.baidu.com/s/17yVqMyqQ-rryaPO-uPZTOw 密码:ulfr

原文地址:http://blog.51cto.com/1inux/2088180

时间: 2024-08-30 02:29:44

Ubuntu 16.04 提权漏洞的相关文章

Ubuntu16.04 本地提权漏洞复测过程

一.漏洞概述 Ubuntu 16.04 版本且unprivileged_bpf_disable 权限没有关闭的情况下就会存在 提权漏洞查看方式:1,cat /proc/version 查看系统版本 2,查看是否存在unprivileged_bpf_disable文件,如果存在该文件,查看文件内容是否为1,若不是1,则存在漏洞 二.漏洞验证 1,下载poc文件 upstream44.c下载地址:http://cyseclabs.com/exploits/up ... mp;isappinstall

sudo 提权漏洞(CVE-2019-14287)复现 (10.16 第二十二天)

sudo是Linux系统命令,让普通账号以root身份去执行某些命令,比,安装软件.查看某些配置文件.关机.重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权赋予该账号 sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 漏洞复现过程 1.查看版本:sudo -V 2.修改配置文件:vim/etc/sudoers在root ALL=(ALL:ALL)ALL 下面添加一

Ubuntu 16.04安装Eclipse并创建桌面快捷方式

转载自:http://www.linuxidc.com/Linux/2017-02/140909.htm 系统:Ubuntu 16.04 JDK版本:1.8.0_121 1.官网下载eclipse,我的版本是eclipse-jee-neon-2-linux-gtk-x86_64.tar.gz,只要JDK版本高,其他版本也可以 2.移动并解压到/java目录下 sudo mv eclipse-jee-neon-2-linux-gtk-x86_64.tar.gz /java        //移动到

Ubuntu 16.04 调试caffe深度学习框架

关于caffe的安装百度,教程满天飞,不过有一点提一下,双系统 双显卡 (笔记本)在Ubuntu安装英伟达显卡的时候图形界面可能会挂掉,这个问题在Ubuntu 16.04得到初步解决,网上有一篇笔记本安装caffe有提到过,但是怎么都找不到了.... 调试编辑器为Virtual Studio Code微软的生产的编辑器.挺好用的, 如图这是我安装的插件第一个比较重要,可以使用gdb调试caffe.进入caffe跟文件夹修改 Make.config 中的#DEBUG := 1 #号去掉 然后保存,

Ubuntu 16.04 安装QQ解决方案

1 前言 经过3天的折腾,研究了一下Linux下安装QQ的几种方法,总结一下,Linux下安装QQ的方法主要有以下几种: 安装wineQQ国际版 VirtualBox安装windows,再安装QQ,然后开启无缝模式 Genymotion模拟器安装安卓QQ crossover安装TMQQ2013或者DeepinQQ 首先声明,Linux下没有一种方法能够达到windows qq的那种体验,所以有很多安装方法,每种方法都或多或少有不爽的地方,qq对于linux很不友好,所以博主安装后的体会是: 珍惜

Ubuntu 16.04 LTS内核更新!

Canonical 发布了2016 年 4 月 21 日Ubuntu 16.04 LTS公布以来的首次内核更新,此次更新修补了由不同开发人员.Linux 黑客和安全研究人员发现的共 15 个安全漏洞.在此我们建议大家阅读 2016 年 5 月 6 日的 USN-2965-1 「Ubuntu 安全公告」以全面了解此次更新的 15 处修复.需要大家注意的是,此次公布的安全漏洞还影响到了使用相同内核的 Raspberry Pi 2 和使用 Snapdragon 处理器的 Ubuntu 16.04 LT

Ubuntu 16.04安装Elasticsearch,Logstash和Kibana(ELK)Filebeat

https://www.howtoing.com/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-16-04 在本教程中,我们将在安装Elasticsearch ELK在Ubuntu 16.04(即,Elasticsearch 2.3.x版本,Logstash 2.3.x版本,并Kibana 4.5.x).我们也将告诉你如何配置它收集和可视化你的系统的系统日志进行集中... 分类:UbuntuUbuntu

在VMware15安装Ubuntu 16.04

安装环境: VMware15 VMware15官网地址:https://my.vmware.com/cn/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0 (这个官网下载还得注册,然后注册输入密码要求还特别多,最后好不容易注册完,下载还被限速大概只有十几KB/s,找了代理也只有300+KB/s,最后找了一个网盘链接.) VMware15网盘地址:链接: https://pan.baidu.com

Ubuntu 16.04编译Android 7.1.2

折腾了很久,终于搞定了这个环境.记录一下. 准备工作: 1. 首先在Ubuntu官网上下载Ubuntu16.04的官方镜像.官网下载地址(这个找了很久,这里可以直接下载ISO镜像):https://launchpad.net/ubuntu/+cdmirrors 2. 建议直接安装到自己硬盘上(推荐双系统),不要在虚拟机上搞,除非你有足够大的SSD.我之前在虚拟机上试过,电脑的性能完全发挥不出来,后来搞了双系统,发现一切都是那么舒服. 3. Android源码下载方法:https://lug.us