0人加入学习
(0人评价)
CVE-2017-16995 Ubuntu16.04本地提权 - 漏洞复现系列

实战才是硬道理!

价格 99拼币
承诺服务
音频听课 手机端支持一键听课 (试一试)
课程介绍

1. 课程简介

Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。该漏洞编号是CVE-2017-16995,在之前的一些老版本已经修复了,但是在最新的Ubuntu版本中,又出现了这个漏洞,并且爆出了漏洞利用代码......

目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。

 

影响版本: Linux内核:Linux Kernel Version 4.14 ~ 4.4 Ubuntu版本:16.04.01~ 16.04.04

 

 

2. 导师介绍

陈鑫杰 拼客科技CEO / 拼客学院院长

多年一线互联网 / 金融 / 政府信息安全技术支撑

擅长网络安全 / Web安全 / 渗透测试 / 数字取证

51CTO金牌讲师 / 300万+学员 / 安全类Top1

腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪

网警技术顾问 / 多次协助抓获大型诈骗团伙

知乎专栏作家 / 跟杰哥学网络与安全

 

 

3. 课程目标

帮助大家快速掌握漏洞原理、影响范围、修复方法等。

 

 

4. 课程对象

白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全服务、安全运维、安全研发等工程师

 

 

5. 课程特色

本课程通过漏洞复现的实战方式,带领学员用最快的方式,体验漏洞所带来的危险,并掌握漏洞修复的方法。

 

 

6. 课程预览

 

 

7. 注意事项

①本课程采用视频课方式学习,可使用微信小程序拼客学院APP缓存到手机端学习。

②由于课程属虚拟产品,一旦购买成功,一律不再办理退款。

③拼客学院 · 版权所有,侵权必究!

 

 

8. 了解更多

授课教师

拼客学院院长

课程特色

视频(1)
下载资料(1)

学员动态

还没有动态