未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
课程库  >   知识体系   >   Ubuntu本地提权   >   Ubuntu本地提权

试看结束,请登录后观看完整视频

目录
实验
课件
关注(189
点赞(131
Ubuntu本地提权
课程目录
课程讨论(0
CQ实验室
关注(19015
好评度
97%
课程节数
1232
课程信息

课程难度:初级

学习人数:59683

课程状态:已完结-共1节

时长:5分钟

课程介绍

Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,其拥有强大的服务器级的应用软件和友好的界面设计,使其在Linux系统用户数量中占有最大比重。

近日,国外安全研究人员公开Ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题, 低权限用户可使用此漏洞获得管理权限。

经i春秋安全研究员测试,该漏洞在老版本中已经修复,但最新版的Ubuntu16.04.1-16.04.4均存在此问题,且官方尚未放出稳定版本的安全更新,建议用户在评估风险后,通过修改内核参数缓解漏洞影响。

本节课i春秋复现了此漏洞的场景,并给出了缓解漏洞影响的方法,希望同学们能够了解漏洞,更要知道如何缓解漏洞,及时做好安全修复的准备!

课程目标
带大家复现Ubuntu本地提权漏洞,希望同学们能够了解漏洞,更要知道如何缓解漏洞,及时做好安全修复工作。
适合人群
网络安全爱好者,白帽子
课程标签

客户端安全

系统安全

Ubuntu本地提权
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成