Ubuntu 16.04.4 本地提权漏洞(附利用方式及EXP)
2018-03-20 00:00
316 查看
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04 版本中依旧可以被利用。
小编也收到了漏洞预警通知
影响范围目前已知范围:
Ubuntu 16.04
Linux Kernel Version 4.14-4.4 (主要影响 Debian 和 Ubuntu 发行版,Redhat 和 CentOS 不受影响。)
漏洞复现
POC 下载链接:https://www.hackersb.cn/usr/uploads/2018/03/1930063493.zip 修复方案风险临时缓解方案
Ubuntu 官网暂时没有提供修复方案,建议用户在评估风险后通过修改内核参数限制普通用户使用 bpf(2) 系统调用来临时修复此漏洞。$ echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled
Ubuntu 官方补丁更新请及时关注漏洞公告:https://usn.ubuntu.com
彻底根治方案
目前阿里云 xenial-proposed 源已提供补丁修复此漏洞,具体方法如下:首先添加 xenial-proposed 软件源:1. 公网网络环境下添加以下软件源$ echo "deb http://mirrors.aliyun.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list2. 阿里云经典网络环境下添加以下软件源$ echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list3. 阿里云VPC网络环境下添加以下软件源$ echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list其次执行以下命令更新内核:$ apt update && apt install linux-image-generic最后重启机器:$ reboot重启完成后,使用uname -r 检测内核是否更新,如果内核版本为4.4.0-117即修复成功。
参考文档http://www.google.comhttp://t.cn/RnL8uPMhttp://t.cn/RnyjN39https://www.hackersb.cn/linux/244.html文章摘自:运维派mp
你可能喜欢CVE-2016-1247:Debian、Ubuntu发行版的Nginx本地提权漏洞(含POC、含演示视频 )
linux安全设置几方面保护Ubuntu服务器
Ubuntu曝本地权限提升漏洞(CVE-2015-1328),影响多个版本
相关文章推荐
- 重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
- LNK快捷方式漏洞利用方式 exp制作教程 推荐
- Linux>=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056)
- 关于本地提权的学习笔记(二):注入进程和利用漏洞提权
- Linux爆本地提权漏洞请更新udev程序(Debian ubuntu 测试通过,Centos5.3失败,FC10测试成功)
- Struts S2-052漏洞利用方式实验解析(附EXP)
- CVE-2014-7911 Android本地提权漏洞分析与利用
- MS-一些常见本地提权漏洞利用
- 重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞
- CVE-2014-0038内核漏洞原理与本地提权利用代码实现分析 作者:seteuid0
- 文件上传漏洞常见利用方式
- PHP 5.x COM functions提权漏洞的利用分析
- 文件上传漏洞常见利用方式分析
- Zabbix漏洞及其利用姿势(附EXP)
- ubuntu-利用pdnsd-TCP方式获取IP-拒绝DNS污染
- 快速使用http方式共享目录(利用python)--Ubuntu小笔记
- PHP本地文件包含(LFI)漏洞利用
- CVE-2017-1000367:Sudo本地提权漏洞
- PHP本地文件包含(LFI)漏洞利用
- /dev/socket/vold exploit 本地提权漏洞