A vulnerabilidade se tornou um módulo no Exploit, confira os detalhes:
Este módulo Metasploit tenta ganhar privilégios de root nos sistemas Linux, abusando do UDF (UDP Fragmentation Offload). Esta exploração tem como alvo apenas sistemas que usam kernels Ubuntu (Trusty / Xenial) 4.4.0-21 <= 4.4.0-89 e 4.8.0-34 <= 4.8.0-58, incluindo distribuições Linux baseadas no Ubuntu, como o Linux Mint. . O sistema de destino deve ter namespaces de usuários não privilegiados habilitados e o SMAP desativado. Bypass para SMEP e KASLR estão incluídos. A exploração falhada pode travar o kernel. Este módulo Metasploit foi testado com sucesso em vários sistemas Ubuntu e Linux Mint, incluindo: Ubuntu 14.04.5 4.4.0-31-genérico x64 Desktop; Ubuntu 16.04 4.8.0-53-genérico; Linux Mint 17.3 4.4.0-89-genérico; Linux Mint 18 4.8.0-58-genérico
Detalhes: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000112
PoC: https://www.exploit-db.com/exploits/45147/?rss
Comentários
Postar um comentário