2. 程式人生 > >重大安全事件 | Ubuntu 16.04.4 暴本地提權漏洞

重大安全事件 | Ubuntu 16.04.4 暴本地提權漏洞

阿新 發佈:2019-01-05

漏洞簡介

Twitter 上 Nikolenko 發推表示 Ubuntu 最新版本存在一個本地提權漏洞,攻擊者通過該漏洞可以直接獲取 root 許可權。該漏洞(CVE-2017-16995)早在老版本中已經完成修復,但是在 Ubuntu 16.04   版本中依舊可以被利用。

640?wx_fmt=png&wxfrom=5&wx_lazy=1


影響範圍

目前已知範圍:

  • Ubuntu 16.04  

  • Linux Kernel Version 4.14-4.4 (主要影響 Debian 和 Ubuntu 發行版,Redhat 和 CentOS 不受影響。)


漏洞復現

640?wx_fmt=png

POC 下載連結:https://www.hackersb.cn/usr/uploads/2018/03/1930063493.zip

修復方案

  • 風險臨時緩解方案

Ubuntu 官網暫時沒有提供修復方案,建議使用者在評估風險後通過修改核心引數限制普通使用者使用  bpf(2) 系統呼叫來臨時修復此漏洞。

$ echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

640?wx_fmt=png


Ubuntu 官方補丁更新請及時關注漏洞公告:https://usn.ubuntu.com/

  • 徹底根治方案

目前阿里雲 xenial-proposed 源已提供補丁修復此漏洞,具體方法如下:

首先新增 xenial-proposed 軟體源:

  1. 公網網路環境下新增以下軟體源

$ echo "deb http://mirrors.aliyun.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

  2. 阿里雲經典網路環境下新增以下軟體源

$ echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

  3. 阿里雲VPC網路環境下新增以下軟體源

$ echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

其次執行以下命令更新核心:

$ apt update && apt install linux-image-generic

最後重啟機器:

$ reboot

重啟完成後,使用uname -r 檢測核心是否更新,如果核心版本為4.4.0-117即修復成功。

640?wx_fmt=png

參考文件

http://www.google.com
http://t.cn/RnL8uPM
http://t.cn/RnyjN39
https://www.hackersb.cn/linux/244.html

相關推薦

重大安全事件 | Ubuntu 16.04.4 本地漏洞

漏洞簡介Twitter 上 Nikolenko 發推表示 Ubuntu 最新版本存在一個本地提權

Ubuntu 16.04.4 安裝openjdk各種問題

keyword 意思 open less code sku pos ack clas 不知道為什麽會如此曲折,一個問題接一個,如果你也遇到問題,可以參考參考 問題1:......has no installation andidate,解決如下(不理解): 參考https:

Upgrade gnugk from 4.7 to 4.9 on ubuntu 16.04.4

gnugk gnugk 升級 Upgrade gnugk from 4.7 to 4.9 on ubuntu 16.04.4(LTS) 背景 我之前使用了gnugk 來解決和h323 穿透NAT問題,可以參考這篇【歷史博客】 今天看到gnugk 已經更新到了4.9了,fix 了不少BUG ,而我目

Python 2.7.12+Django 1.11.8+Ubuntu 16.04.4 LTS+Apache 2.4.33寶塔配置

鏈接 是我 AD 測試環境 可能 static ive window In 將在本地localhost的項目部署到寶塔上;首先創建兩個域名,因為是測試環境,所以只是修該了C:\Windows\System32\drivers\etc\host文件 然後分別建立了前端(

4步:在雲伺服器Ubuntu 16.04.4 LTS中安裝Hadoop2.9.2

在阿里雲中搭建大資料實驗環境 第4步:在雲伺服器Ubuntu 16.04.4 LTS中安裝Hadoop2.9.2 https://www.cnblogs.com/87hbteo/p/7606012.html 一、更新apt 用liuxv使用者登入後,先更新apt,能使apt安裝以後要

第3步:在雲伺服器Ubuntu 16.04.4 LTS中配置jdk-8u191-linux-x64.tar.gz

在阿里雲中搭建大資料實驗環境 第3步:在雲伺服器Ubuntu 16.04.4 LTS中配置jdk-8u191-linux-x64.tar.gz 前期準備1:在命令列輸入passwd +使用者名稱,修改密碼,若修改成功,則會返回password updated successfully&nbs

Ubuntu 16.04.4的網路配置

1、檢視網絡卡狀態 [email protected]:~# ifconfig -a [email protected]:~# ip addr [email protected]:~# ip route show 2、設定靜態IP [email protected

ubuntu-16.04.4-server-amd64 USB安裝過程記錄

一、安裝背景:用普通桌上型電腦安裝ubuntu server,用來做測試機。 二、安裝問題: 分別用ultraiso和universal-usb-installer燒錄U盤啟動,均遇到問題,具體問題如下: 1、用官網推薦的universal-usb-install

通過teamviewer 遠端連線 ubuntu 16.04.4 LTS

最近搞了個雲伺服器,之前都是通過XShell遠端命令列,用著也挺方便的,但是現在要在上面裝virtualbox安裝虛擬機器,結果發現還是有不少問題要解決: 1.在windows下遠端Ubuntu       之前用過VNC Viewer和VNC Server實現的方

Hadoop 2.8.3 standalone sample ubuntu 16.04.4

執行Hadoop standalone sample 報一下錯誤: bin/hadoop jar share/hadoop/mapreduce/hadoop-mapreduce-examples-2.8.3.jar grep sample/input s

Ubuntu 16.04.4安裝Anaconda

需要 一個 操作 dev chm nor cond xen 記得 環境: 剛裝上的系統: $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Descriptio

Canonical 釋出適用於Ubuntu 16.04 LTS的Linux核心補丁,修復了4安全漏洞

新的Linux核心安全更新適用於Ubuntu 16.04 LTS(Xenial Xerus)作業系統系列及其衍生版的所有使用者,影響所有使用原始Linux 4.4核心的使用者。如果您從Ubuntu 18.04 LTS(Bionic Beaver)將Ubuntu 16.04 LTS安裝升級到Linux 4.15

Ubuntu 16.04升級4.7.0內核後導致Compiz奔潰,問題:compiz[4852]: segfault at 48 ip 00007f88cae087f0 sp 00007ffce354c268 error 4 in libscale.so

conf bsp alt get onf 桌面 支持 png style 由於硬件的驅動支持問題,升級4.7.0的內核主要是為了能使用Intel HD Graphics 630驅動,但是也出現了相關問題,比如Compiz的特效導致桌面上如果有多個相同程序啟動,然後再次點擊時

Installing OpenCV 2.4.13 on Ubuntu 16.04

files import flann ons 2.0 class plugins enc enable Installing OpenCV 2.4.13 on Ubuntu 16.04 Sun, Oct 16, 2016Tags: #OpenCV #Ubuntu

Ubuntu 16.04 安裝OpenCV 3.4.3

iba get 2.0 avcodec 依賴庫 4.3 build cmake efi 1.準備依賴庫 [編譯] sudo apt-get install build-essential [必需] sudo apt-get install cmake git libgtk

LINUX上安裝REDIS(UBUNTU 16.04 + REDIS 4.0.9)

1、下載Redis wget http://download.redis.io/releases/redis-4.0.9.tar.gz 2、解壓檔案 tar xvf redis-4.0.9.tar.gz 3、編譯安裝

Ubuntu 16.04 Unable to locate package linux-image-extra-4.15.0-29-generic

問題:      在執行如下命令時: sudo apt-get install \ linux-image-extra-$(uname -r) \ linux-image-extra-virtual 出現如下錯誤:   &n

Ubuntu 16.04.1 LTS zookeeper-3.4.11安裝啟動失敗Error contacting service. It is probably not running.

騰訊雲伺服器Ubuntu 16.04.1 LTS zookeeper-3.4.11安裝啟動失敗 zookeeper安裝後啟動報許可權不足: [email protected]:/opt/zookeeper-3.4.8/bin$ ./zkServer.sh start ZooKeep

Ubuntu 16.04安裝 redis 4.0.9

一、官網下載 安裝 redis 4.0.9 將下載後的  redis-4.0.9.tar.gz 放到 Ubuntu  的 自定義目錄下 tar -zxvf   redis-4.0.11.tar.gz cd redis-4.0.11 沒有安裝gcc時先安裝gcc再mak

Ubuntu 16.04編譯Opencv 3.4 (For python2.7 and python3.5)

相關依賴庫的安裝: apt install python-pip python3-pip pip2 install numpy pip3 install numpy 【上面兩步可以apt安裝更快 apt install python-numpy python3-nump