重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞

本文涉及的产品
云安全中心 免费版,不限时长
简介: 2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。 经分析,阿里云云平台自身不受此漏洞影响。

2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。


经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。目前,阿里云已发布官方公告,并会以站内信、短信的方式通知用户。


受影响范围:


Ubuntu 16.04 4.4 系列内核


安全建议:


1、风险缓解方案:


建议用户在评估风险后,通过修改内核参数缓解漏洞影响。


运行命令:#echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled完成缓解方案后,建议根据自身业务情况,再执行彻底解决方案。


2、彻底根治方案:


添加 xenial-proposed 源,可以按如下操作:


经典网络环境下添加源:

# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

VPC网络环境下添加源:

# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

执行命令 # apt update && apt install linux-image-generic

重启机器 # reboot

验证方案 检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功。


注意:修复前请使用ECS快照功能进行备份。


我们将关注后续进展,并通过官方公告及时更新。


如有任何问题,可随时通过工单或服务电话95187联系反馈。

相关文章
|
3月前
|
Ubuntu Linux
百度搜索:蓝易云【Ubuntu更改默认启动内核】
请注意,更改默认启动内核可能会影响系统的稳定性和性能。在更改前,请确保选择的内核版本与你的系统硬件和配置兼容。如果遇到问题,你可以在GRUB启动菜单中选择其他内核来启动系统,并在问题解决后再将默认内核设置为你选择的版本。
36 0
|
3月前
|
Ubuntu
百度搜索:蓝易云【Ubuntu删除多余内核教程】
现在,你已经成功地删除了Ubuntu系统中多余的旧内核。请谨慎删除内核,确保保留当前正在使用的稳定内核以及至少一个备用内核,以防止出现意外问题。
105 2
|
3月前
|
Ubuntu 测试技术 Linux
百度搜索:蓝易云【Ubuntu系统打RT实时内核补丁教程】
现在,你已经成功在Ubuntu系统上打上RT实时内核补丁,并且系统将使用RT内核运行,提供更好的实时性能。请注意,内核编译和替换是一项复杂的操作,建议在实施前备份重要数据,并在测试环境中进行验证。
34 2
|
7月前
|
Ubuntu 安全 Unix
Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493)
Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。
94 2
|
2月前
|
安全 应用服务中间件 开发工具
Ubuntu20安装docker并部署相关漏洞环境
Ubuntu20安装docker并部署相关漏洞环境
52 0
|
3月前
|
Ubuntu Shell
ubuntu内核降级相关
ubuntu内核降级相关
45 0
|
4月前
|
Ubuntu
百度搜索:蓝易云【Ubuntu系统内核更新与卸载教程。】
请注意,在执行任何内核操作之前,请确保你了解正在进行的操作,并在操作之前备份重要数据。
44 0
|
4月前
|
Ubuntu
百度搜索:蓝易云【Ubuntu系统内核更新与卸载教程。】
注意:在卸载内核之前,请确保您了解卸载操作的风险,并确认您正在卸载不再需要的内核版本,请谨慎操作,并确保在执行任何系统操作之前备份重要数据。内核更新和卸载可能会影响系统的稳定性和功能。
106 1
|
6月前
|
Ubuntu Linux
百度搜索:蓝易云【如何在Ubuntu 22.04上安装Linux 内核 详细教程!】
请注意,以上步骤仅涵盖了基本的内核安装过程。具体的配置和定制化需求可能需要进一步了解和调整。在进行内核更新之前,请确保在目标系统上仔细考虑和评估风险,并确保备份重要数据。
79 0
|
8月前
|
Ubuntu
【Ubuntu系统如何查看 CPU 架构、系统信息、内核版本、版本代号?】
在 Ubuntu 中,我们可以使用一些命令来查看 CPU 架构、系统信息、内核版本、版本代号等相关信息。
756 0