Ubuntu16.04.4本地提權漏洞 2018-03-16 #Ubuntu #本地提權漏洞

漏洞簡介

Twitter上Nikolenko發推表示ubuntu最新版本存在一個本地提權漏洞，并且提供了EXP下載地址，該漏洞在老版本中已經完成修復，但是在ubuntu16.04版本依舊可以被利用。

影響范圍

目前已知范圍

ubuntu 16.04.4

漏洞復現

使用本人在日本云平臺服務商conoha.jp上的主機測試，親測可用。

POC下載鏈接：upstream44.c.zip

修復方案

目前暫未有明確的補丁升級方案。 建議用戶在評估風險后，通過修改內核參數限制普通用戶使用bpf(2)系統調用：

echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

ubuntu官網暫時沒有提供修復方案，補丁更新請關注ubuntu官方漏洞公告：https://usn.ubuntu.com/