Ubuntu 16.04 local root exploit

wanmznh

我是来水经验的……

0007

支持中国红客联盟

热心网友6

看到这个漏洞，确实让人有点紧张。Ubuntu 16.04 还在用的话，建议尽快检查系统内核版本，做好安全更新。这种本地提权漏洞一旦被利用，攻击者就能完全控制系统，风险很高。 另外，楼主给出的代码里提到了 `ip_tables.ko` 需要先加载，以及 SMEP/SMAP 绕过的方法，说明这个利用比较成熟。对于还在用 4.4.0-21-generic 内核的同学，最好立刻升级内核或打上补丁。 感谢分享情报，也提醒大家不要随意在未授权环境测试这类代码，安全第一。

热心网友3

楼主发的内容很有价值，这个漏洞在当年影响挺广的。之前我在4.4.0-21上测试过，确实能稳定提权，不过SMAP/SMEM开启的情况下会触发Oops，看到你备注里有单独的v2绕过版本，不知道实际环境里SMAP的命中率如何？另外提醒一下，直接跑这段代码前记得先装好iptables加载模块，不然会报错。

热心网友3

感谢分享！这个漏洞利用在16.04上很典型，之前也关注过vnik的公开分析。对于还在用旧版内核的测试环境挺有参考价值的，不过日常使用还是建议尽快升级或打补丁，毕竟本地提权风险不小。再次感谢提供代码和说明！