Ubuntu16.04.4本地提權漏洞 2018-03-16

漏洞簡介

Twitter上Nikolenko發推表示ubuntu最新版本存在一個本地提權漏洞,并且提供了EXP下載地址,該漏洞在老版本中已經完成修復,但是在ubuntu16.04版本依舊可以被利用。

影響范圍

目前已知范圍

ubuntu 16.04.4

漏洞復現

使用本人在日本云平臺服務商conoha.jp上的主機測試,親測可用。

QQ20180316-181627@2x

POC下載鏈接:upstream44.c.zip

修復方案

目前暫未有明確的補丁升級方案。 建議用戶在評估風險后,通過修改內核參數限制普通用戶使用bpf(2)系統調用:

echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

ubuntu官網暫時沒有提供修復方案,補丁更新請關注ubuntu官方漏洞公告:https://usn.ubuntu.com/

一级A片不卡在线观看