Ubuntu最新Server版本本地提权漏洞
2018-03-19
综述
Ubuntu最新Server版本被曝出存在一个本地提权漏洞。这个漏洞(CVE-2017-16995)已经在之前的版本中进行了修复,但在最新版本中又重新出现,攻击者通过该漏洞可以直接获取root权限漏洞利用效果如下图:
目前ubuntu官方还没有发布补丁更新。
受影响的版本
目前已知:
l Ubuntu 16.04.4 (官方最新版本)
解决方案
目前Ubuntu官方暂时没有发布补丁,请用户持续关注,以便及时更新进行防护。
参考链接
https://www.ubuntu.com/download/server
用户可以考虑禁止未授权用户使用bpf内核开关来临时进行防护:
# echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled
参考链接:https://github.com/torvalds/linux/commit/95a762e2c8c942780948091f8f2a4f32fce1ac6f
声 明
本安全公告仅用来描述可能存在的安全问题,香港正版挂牌不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,香港正版挂牌以及安全公告作者不为此承担任何责任。香港正版挂牌拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经香港正版挂牌允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
