一、课程简介

• Ubuntu最新版本16.04存在本地提权漏洞，该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题。 攻击者（普通用户）可以利用该漏洞进行提权攻击，获取root权限，危害极大。该漏洞编号是CVE-2017-16995，在之前的一些老版本已经修复了，但是在最新的Ubuntu版本中，又出现了这个漏洞，并且爆出了漏洞利用代码......

  目前，主要是Debian和Ubuntu版本受影响，Redhat和CentOS不受影响。

   

  影响版本： Linux内核：Linux Kernel Version 4.14 ~ 4.4 Ubuntu版本：16.04.01~ 16.04.04

二、导师介绍

• 陈鑫杰 拼客科技CEO / 拼客学院院长

• 多年一线互联网 / 金融 / 政府信息安全技术支撑

• 擅长网络安全 / Web安全 / 渗透测试 / 数字取证

• 51CTO金牌讲师 / 300万+学员 / 安全类Top1

• 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪

• 网警技术顾问 / 多次协助抓获大型诈骗团伙

• 知乎专栏作家 / 跟杰哥学网络与安全

三、课程目标

• 帮助大家快速掌握漏洞原理、影响范围、修复方法等。

四、课程对象

• 白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全服务、安全运维、安全研发等工程师

   

五、课程特色

• 本课程通过漏洞复现的实战方式，带领学员用最快的方式，体验漏洞所带来的危险，并掌握漏洞修复的方法。

六、报班咨询

• ​班主任微信：tangtangbzr 或 qqls000
• 班主任QQ：1724698994 或 1752856301