Ubuntu 16.04.4 本地提权漏洞（附利用方式及EXP）

漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞，攻击者通过该漏洞可以直接获取 root 权限。该漏洞（CVE-2017-16995）早在老版本中已经完成修复，但是在 Ubuntu 16.04 版本中依旧可以被利用。

小编也收到了漏洞预警通知


影响范围目前已知范围:
Ubuntu 16.04

Linux Kernel Version 4.14-4.4 （主要影响 Debian 和 Ubuntu 发行版，Redhat 和 CentOS 不受影响。）

 漏洞复现  

POC 下载链接：https://www.hackersb.cn/usr/uploads/2018/03/1930063493.zip 修复方案风险临时缓解方案

Ubuntu 官网暂时没有提供修复方案，建议用户在评估风险后通过修改内核参数限制普通用户使用 bpf(2) 系统调用来临时修复此漏洞。$ echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

Ubuntu 官方补丁更新请及时关注漏洞公告：https://usn.ubuntu.com
彻底根治方案

 目前阿里云 xenial-proposed 源已提供补丁修复此漏洞，具体方法如下：首先添加 xenial-proposed 软件源：1. 公网网络环境下添加以下软件源$ echo "deb http://mirrors.aliyun.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list2. 阿里云经典网络环境下添加以下软件源$ echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list3. 阿里云VPC网络环境下添加以下软件源$ echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list其次执行以下命令更新内核：$ apt update && apt install linux-image-generic最后重启机器：$ reboot重启完成后，使用uname -r 检测内核是否更新，如果内核版本为4.4.0-117即修复成功。


参考文档http://www.google.comhttp://t.cn/RnL8uPMhttp://t.cn/RnyjN39https://www.hackersb.cn/linux/244.html文章摘自：运维派mp



你可能喜欢CVE-2016-1247：Debian、Ubuntu发行版的Nginx本地提权漏洞（含POC、含演示视频 ）
linux安全设置几方面保护Ubuntu服务器
Ubuntu曝本地权限提升漏洞（CVE-2015-1328），影响多个版本