ubuntu16.04升級到4.4.0-117核心
阿新 • • 發佈:2019-02-05
漏洞名稱:
Ubuntu 16.04 4.14 - 4.4系列核心本地提權漏洞
官方評級:
高危
漏洞利用條件和方式:
本地利用
漏洞影響範圍:
Linux Kernel Version 4.14-4.4
漏洞修復建議(或緩解措施):
1.緩解止血方案:
執行命令:#echo 1>/proc/sys/kernel/unprivileged_bpf_disabled
2. 徹底解決方案:
a.新增 xenial-proposed 源,可以按如下操作:
經典網路環境下新增源:
echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse"
VPC網路環境下新增源:
echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
b.執行命令# apt update && apt install linux-image-generic
c.重啟機器
d.驗證方案檢測核心是否安裝,使用# uname -a 檢視,如果核心版本為4.4.0-117即修復成功
實際上因為網路的原因,可能只更新到4.4.0-116,下面安裝第三方源,再更新到4.4.0-117
sudo add-apt-repository ppa:canonical-kernel-team/ppa
sudo apt-get update
apt install linux-image-generic
reboot
重啟後 uname -a 或者 uname -r檢視核心版本