当前位置:首页>文章中心>最新公告>ubuntu本地提权漏洞安全预警

ubuntu本地提权漏洞安全预警

发布时间:2018-03-18 点击数:839
尊敬的OSOA用户,您好!

发布时间  2018-03-16
更新时间  2018-03-16
漏洞等级  High
CVE编号  CVE-2017-16995
漏洞详情
       ubuntu最近内核版本被爆出存在本地提权漏洞。该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。该漏洞在老版本中已经完成修复,但是在最新版本中仍然可以被利用,目前相关攻击代码已经被公开。
影响范围
       ubuntu 16.04.4
修复方案
       1.通过修改内核参数限制普通用户使用bpf(2)系统调用进行缓解:
       # echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled
       2.官方发布修复包后,UCloud官方软件源会在第一时间更新,请届时及时升级内核版本完成修复。
参考链接
       https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html

OSOA团队
2018-03-17