漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞(附EXP)

2018 年 3 月 16 日 FreeBuf AngelaY

今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。

@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day

感兴趣的用户可以点击此处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源、数据以及镜像等内容,进行验证(下载内容请点击底部阅读原文查看)。

echo "deb http://archive.ubuntu.com/ubuntu/ xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic

影响范围

根据 @Vitaly Nikolenko 的说法,目前影响的是 Ubuntu 16.04。

修复建议

Ubuntu 官方暂时没有给出修复方案,建议关注 Ubuntu 官方安全漏洞公告页面:https://usn.ubuntu.com/。

FreeBuf 也将持续关注进展。

登录查看更多
0

相关内容

Ubuntu[国际音标:[uːˈbuːntuː](英语);[ùɓúntú](祖鲁语)]是一个以桌面应用为主的GNU/Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词(官方译名“友帮拓”,另有“吾帮托”、“乌班图”、“有奔头”或“乌斑兔”等译名),意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观,类似华人社会的“仁爱”思想。 Ubuntu基于Debian发行版和GNOME桌面环境,与Debian的不同在于它每6个月会发布一个新版本。
【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
一份循环神经网络RNNs简明教程,37页ppt
专知会员服务
172+阅读 · 2020年5月6日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
10个深度学习软件的安装指南(附代码)
数据派THU
17+阅读 · 2017年11月18日
Equalization Loss for Long-Tailed Object Recognition
Arxiv
5+阅读 · 2020年4月14日
A Survey on Edge Intelligence
Arxiv
50+阅读 · 2020年3月26日
Arxiv
24+阅读 · 2020年3月11日
Arxiv
4+阅读 · 2018年5月24日
Arxiv
4+阅读 · 2018年5月4日
Arxiv
3+阅读 · 2017年12月18日
VIP会员
相关资讯
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
10个深度学习软件的安装指南(附代码)
数据派THU
17+阅读 · 2017年11月18日
相关论文
Equalization Loss for Long-Tailed Object Recognition
Arxiv
5+阅读 · 2020年4月14日
A Survey on Edge Intelligence
Arxiv
50+阅读 · 2020年3月26日
Arxiv
24+阅读 · 2020年3月11日
Arxiv
4+阅读 · 2018年5月24日
Arxiv
4+阅读 · 2018年5月4日
Arxiv
3+阅读 · 2017年12月18日
Top
微信扫码咨询专知VIP会员