未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入春秋云实企安殿 进入助教后台
课程库  >   知识体系   >   Ubuntu本地提权   >   Ubuntu本地提权

【温馨提示】

  Flash加载失败,请按以下提示检查您的Flash问题:

  1. 请确认是否安装最新版本Flash,如Flash版本低,请更新

  2. 请确认浏览器中Flash插件是否启用,检查方法如下:

  · Internet选项-高级-点击“重置”

下载更新
播放器版本切换

温馨提示:您当前浏览器不支持HTML播放器

试看结束,请登录后观看完整视频

目录
实验
课件
弹幕

我的弹幕

  • 字号
  • 位置
  • 颜色

显示设置

屏蔽弹幕

  • 顶部
  • 底部
  • 滚动

透明度

100%
发送
关注(184
点赞(131
手机看

Ubuntu本地提权
课程目录
课程讨论(0
i春秋
关注(18937
好评度
97%
课程节数
643
课程信息

课程难度:初级

学习人数:55645

课程状态:已完结-共1节

时长:5分钟

课程介绍

Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,其拥有强大的服务器级的应用软件和友好的界面设计,使其在Linux系统用户数量中占有最大比重。

近日,国外安全研究人员公开Ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题, 低权限用户可使用此漏洞获得管理权限。

经i春秋安全研究员测试,该漏洞在老版本中已经修复,但最新版的Ubuntu16.04.1-16.04.4均存在此问题,且官方尚未放出稳定版本的安全更新,建议用户在评估风险后,通过修改内核参数缓解漏洞影响。

本节课i春秋复现了此漏洞的场景,并给出了缓解漏洞影响的方法,希望同学们能够了解漏洞,更要知道如何缓解漏洞,及时做好安全修复的准备!

课程目标
带大家复现Ubuntu本地提权漏洞,希望同学们能够了解漏洞,更要知道如何缓解漏洞,及时做好安全修复工作。
适合人群
网络安全爱好者,白帽子
课程标签

客户端安全

系统安全

Ubuntu本地提权
×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成