【高危漏洞预警】Ubuntu 16.04 内核本地提权漏洞

释放双眼,带上耳机,听听看~!

2018年3月16日,安全专题监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。

 

安全云平台自身不受此漏洞影响,安全专题建议您尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。

 

受影响范围:

Ubuntu 16.04 4.14 – 4.4 系列内核

 

解决方案:

1.缓解止血方案:

建议用户在评估风险后,通过修改内核参数缓解漏洞影响。

运行命令:#echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

完成缓解方案后,建议根据自身业务情况,再执行彻底解决方案。

2.彻底解决方案

  •   添加 xenial-proposed 源,可以按如下操作:

            经典网络环境下添加源:            

            # echo “deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse” >> /etc/apt/sources.list

            VPC网络环境下添加源:

            # echo “deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse” >> /etc/apt/sources.list

 

  •   执行命令  # apt update && apt install linux-image-generic

  •   重启机器  # reboot

  •   验证方案  检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功

 

注意:修复前请使用ECS快照功能进行备份。

 

 

更多详情请点击

 

我们会关注后续进展,请随时关注官方公告。

 

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

安全专题

2018.03.16

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

可怕,微软 Office 漏洞潜伏 17 年终于被腾讯发现

2017-12-24 11:12:22

安全漏洞

Ubuntu 发布重要更新将修复九个漏洞

2017-12-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索