作者：k0shl

转载请注明出处，作者博客：https://whereisk0shl.top

0x01 前言

上周五，Nikolenko在twitter上公开了Ubuntu 16.04下的提权漏洞exploit，影响范围还是挺大的，看到朋友圈很多小伙伴在自己的云服务器上测试都可以完成提权，关于这个漏洞的影响范围还是参照对应的文档。我对这个漏洞进行了简单分析。

这个漏洞是BP......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

软件下载：

https://www.exploit-db.com/apps/39adeb7fa4711cd1cac8702fb163ded5-vuplayersetup.exe

PoC:

#!/usr/bin/env python

#

# Exploit Title: VU......

作者：k0shl

作者博客：https://whereisk0shl.top

ioctlbf项目地址：https://github.com/koutto/ioctlbf

kDriver Fuzzer项目地址：https://github.com/k0keoyo/kDriver-Fuzzer

kDriver Fuzzer使用说明

首先感谢ioctlbf框架作者，我在这......