会员服务

Ubuntu 16.04.4 本地提权漏洞(附利用方式及EXP)

2018 年 3 月 20 日 黑白之道

漏洞简介

Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04 版本中依旧可以被利用。

小编也收到了漏洞预警通知


影响范围

目前已知范围:

  • Ubuntu 16.04

  • Linux Kernel Version 4.14-4.4 (主要影响 Debian 和 Ubuntu 发行版,Redhat 和 CentOS 不受影响。)

 

漏洞复现

  

POC 下载链接:https://www.hackersb.cn/usr/uploads/2018/03/1930063493.zip

 

修复方案

  • 风险临时缓解方案

Ubuntu 官网暂时没有提供修复方案,建议用户在评估风险后通过修改内核参数限制普通用户使用 bpf(2) 系统调用来临时修复此漏洞。

$ echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

Ubuntu 官方补丁更新请及时关注漏洞公告:https://usn.ubuntu.com


  • 彻底根治方案

 

目前阿里云 xenial-proposed 源已提供补丁修复此漏洞,具体方法如下:

首先添加 xenial-proposed 软件源:

1. 公网网络环境下添加以下软件源

$ echo "deb http://mirrors.aliyun.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list


2. 阿里云经典网络环境下添加以下软件源

$ echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list


3. 阿里云VPC网络环境下添加以下软件源

$ echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list


其次执行以下命令更新内核:

$ apt update && apt install linux-image-generic

最后重启机器:

$ reboot

重启完成后,使用uname -r 检测内核是否更新,如果内核版本为4.4.0-117即修复成功。


参考文档

http://www.google.com

http://t.cn/RnL8uPM

http://t.cn/RnyjN39

https://www.hackersb.cn/linux/244.html

文章摘自:运维派mp


你可能喜欢

CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC、含演示视频 )

linux安全设置几方面保护Ubuntu服务器

Ubuntu曝本地权限提升漏洞(CVE-2015-1328),影响多个版本

登录查看更多
2

相关内容

Ubuntu[国际音标:[uːˈbuːntuː](英语);[ùɓúntú](祖鲁语)]是一个以桌面应用为主的GNU/Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词(官方译名“友帮拓”,另有“吾帮托”、“乌班图”、“有奔头”或“乌斑兔”等译名),意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观,类似华人社会的“仁爱”思想。 Ubuntu基于Debian发行版和GNOME桌面环境,与Debian的不同在于它每6个月会发布一个新版本。
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
115+阅读 · 2020年5月10日
【2020新书】自然语言处理Python与spaCy实践,216页pdf,NLP with Python
【2020新书】自然语言处理Python与spaCy实践,216页pdf,NLP with Python
专知会员服务
102+阅读 · 2020年5月1日
【实用书】流数据处理,Streaming Data,219页pdf
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【经典书】Effective Python: 编写高质量 Python 代码的 59 个有效方法,610页pdf
【经典书】Effective Python: 编写高质量 Python 代码的 59 个有效方法,610页pdf
专知会员服务
141+阅读 · 2020年3月20日
【推荐论文】多通道注意力选择GAN的图像到图像转换,Multi-Channel Attention Selection GANs for Guided Image-to-Image Translation
【推荐论文】多通道注意力选择GAN的图像到图像转换,Multi-Channel Attention Selection GANs for Guided Image-to-Image Translation
专知会员服务
29+阅读 · 2020年2月6日
【2020程序猿必看新书】现代C语言程序设计,Modern C,408页pdf,新视角指南好书
【2020程序猿必看新书】现代C语言程序设计,Modern C,408页pdf,新视角指南好书
专知会员服务
108+阅读 · 2020年2月6日
Tensorflow GNN实战:手把手教你使用tf_geometric构建图自编码器GAE(附完整代码)
Tensorflow GNN实战:手把手教你使用tf_geometric构建图自编码器GAE(附完整代码)
专知会员服务
74+阅读 · 2020年1月30日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
173+阅读 · 2020年1月1日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
13+阅读 · 2019年11月13日
知识图谱本体结构构建论文合集
知识图谱本体结构构建论文合集
专知会员服务
102+阅读 · 2019年10月9日
msf实现linux shell反弹
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
“黑客”入门学习之“windows系统漏洞详解”
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
28+阅读 · 2019年3月6日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
CVE-2018-7600 - Drupal 7.x 远程代码执行exp
CVE-2018-7600 - Drupal 7.x 远程代码执行exp
黑客工具箱
14+阅读 · 2018年4月17日
6个实验教你用Torch玩转深度学习
6个实验教你用Torch玩转深度学习
七月在线实验室
6+阅读 · 2017年11月21日
A Survey on Edge Intelligence
A Survey on Edge Intelligence
Arxiv
49+阅读 · 2020年3月26日
A Survey on Edge Computing Systems and Tools
Arxiv
34+阅读 · 2019年11月7日
Text-to-Image Synthesis Based on Machine Generated Captions
Text-to-Image Synthesis Based on Machine Generated Captions
Arxiv
3+阅读 · 2019年10月9日
Span Based Open Information Extraction
Arxiv
3+阅读 · 2019年3月1日
Road surface 3d reconstruction based on dense subpixel disparity map estimation
Arxiv
3+阅读 · 2018年7月5日
Learning Rich Features for Image Manipulation Detection
Arxiv
9+阅读 · 2018年5月13日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
C2MSNet: A Novel approach for single image haze removal
Arxiv
11+阅读 · 2018年1月25日
Multilingual Topic Models
Arxiv
3+阅读 · 2017年12月18日
Twitter Sentiment Analysis
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关主题
Ubuntu
核化
echo回声(移动应用)
Twitter
IST
Linux
相关VIP内容
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
115+阅读 · 2020年5月10日
【2020新书】自然语言处理Python与spaCy实践,216页pdf,NLP with Python
【2020新书】自然语言处理Python与spaCy实践,216页pdf,NLP with Python
专知会员服务
102+阅读 · 2020年5月1日
【实用书】流数据处理,Streaming Data,219页pdf
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【经典书】Effective Python: 编写高质量 Python 代码的 59 个有效方法,610页pdf
【经典书】Effective Python: 编写高质量 Python 代码的 59 个有效方法,610页pdf
专知会员服务
141+阅读 · 2020年3月20日
【推荐论文】多通道注意力选择GAN的图像到图像转换,Multi-Channel Attention Selection GANs for Guided Image-to-Image Translation
【推荐论文】多通道注意力选择GAN的图像到图像转换,Multi-Channel Attention Selection GANs for Guided Image-to-Image Translation
专知会员服务
29+阅读 · 2020年2月6日
【2020程序猿必看新书】现代C语言程序设计,Modern C,408页pdf,新视角指南好书
【2020程序猿必看新书】现代C语言程序设计,Modern C,408页pdf,新视角指南好书
专知会员服务
108+阅读 · 2020年2月6日
Tensorflow GNN实战:手把手教你使用tf_geometric构建图自编码器GAE(附完整代码)
Tensorflow GNN实战:手把手教你使用tf_geometric构建图自编码器GAE(附完整代码)
专知会员服务
74+阅读 · 2020年1月30日
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
173+阅读 · 2020年1月1日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
13+阅读 · 2019年11月13日
知识图谱本体结构构建论文合集
知识图谱本体结构构建论文合集
专知会员服务
102+阅读 · 2019年10月9日
热门VIP内容
相关资讯
msf实现linux shell反弹
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
“黑客”入门学习之“windows系统漏洞详解”
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
I2P - 适用于黑客的Android应用程序
黑白之道
28+阅读 · 2019年3月6日
百度开源项目OpenRASP快速上手指南
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
CVE-2018-7600 - Drupal 7.x 远程代码执行exp
CVE-2018-7600 - Drupal 7.x 远程代码执行exp
黑客工具箱
14+阅读 · 2018年4月17日
6个实验教你用Torch玩转深度学习
6个实验教你用Torch玩转深度学习
七月在线实验室
6+阅读 · 2017年11月21日
相关论文
A Survey on Edge Intelligence
A Survey on Edge Intelligence
Arxiv
49+阅读 · 2020年3月26日
A Survey on Edge Computing Systems and Tools
Arxiv
34+阅读 · 2019年11月7日
Text-to-Image Synthesis Based on Machine Generated Captions
Text-to-Image Synthesis Based on Machine Generated Captions
Arxiv
3+阅读 · 2019年10月9日
Span Based Open Information Extraction
Arxiv
3+阅读 · 2019年3月1日
Road surface 3d reconstruction based on dense subpixel disparity map estimation
Arxiv
3+阅读 · 2018年7月5日
Learning Rich Features for Image Manipulation Detection
Arxiv
9+阅读 · 2018年5月13日
Zero-Shot Sketch-Image Hashing
Arxiv
5+阅读 · 2018年3月6日
C2MSNet: A Novel approach for single image haze removal
Arxiv
11+阅读 · 2018年1月25日
Multilingual Topic Models
Arxiv
3+阅读 · 2017年12月18日
Twitter Sentiment Analysis
Arxiv
5+阅读 · 2015年9月14日
大家都在搜
  1. TDGN
  2. 图与推荐指南针
  3. 大型语言模型
  4. 扩散模型
  5. CMU博士论文
  6. 卡尔曼
  7. AGV
  8. 智能仓储
  9. 李清照词作
  10. 基于几何特征的激光雷达地面点云分割
    11.
Top
微信扫码咨询专知VIP会员
Top