Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2017-16995 PoC — Linux kernel 安全漏洞

Source
https://github.com/littlebin404/CVE-2017-16995
Associated Vulnerability
Title:Linux kernel 安全漏洞 (CVE-2017-16995)
Description:Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件的‘check_alu_op’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务(内存损坏)。
Description
CVE-2017-16995 ubuntun本地提权 POC
Readme
ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,低权限用户可使用此漏洞获得管理权
限。

版本范围:Ubuntu 16.04.1~16.04.4 均存在此漏洞

使用方法: gcc -o upstream44 upstream44.c即可提权。
File Snapshot

 [4.0K]  /data/pocs/5429f0aa1f15f4abdec0ecaf3623aeaa6a37910f
├── [ 449]  README.md
└── [5.6K]  upstream44.c

0 directories, 2 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.