漏洞预警-ubuntu系统存本地提权漏洞

ubuntu本地提权

漏洞预警–ubuntu 系统存在本地提权漏洞

近日相关安全社群了解到内核版本 4.4.0-116的Ubuntu系统最新的本地提权漏洞。目前相关利用代码已经开始流传扩散,请广大站长,运维人员尽早做出应对措施,并跟进Ubuntu官方公告以便及时更新官方修复补丁。

1. 存在漏洞的版本

经过河马卫士的安全人员进行测试确认,目前16.04的版本存在漏洞。另目前AWS,阿里云,腾讯云的Ubuntu系统的云主机受该漏洞影响,其他的国内外公有云厂商均可能受此影响。

内核版本为4.4.0-116的ubuntu系统存在此漏洞
对应的ubuntu发型版本号为16.04

2. 修复建议

目前暂未有明确的补丁升级方案。 建议用户在评估风险后,通过修改内核参数限制普通用户使用bpf(2)系统调用:
# echo 1 > /proc/sys/kernel/unprivileged_bpf_disable

此临时修复方案来自360

参考资料

360 CEDRT ubuntu本地提权攻击预警