【安全漏洞公告】CVE-2017-16995: Ubuntu/Debian 内核本地提权漏洞
2018年3月16日,国外安全研究人员公开Ubuntu存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作,目前相关攻击代码已经发布。
阿里云云盾提醒您关注该漏洞并及时更新补丁,云平台自身不受影响。用户可根据自身情况评估风险后,针对受影响系统进行修复,避免攻击者利用该漏洞发动提权攻击。
漏洞详情见下文:
漏洞编号:
CVE-2017-16995
漏洞名称:
Ubuntu/Debian 内核本地提权漏洞
官方评级:
高危
漏洞利用条件和方式:
本地利用
漏洞影响范围:
Linux Kernel Version 4.14-4.4 (影响Ubuntu和Debian发行版)
漏洞修复建议(或缓解措施):
- 目前官方尚未放出稳定版本的内核安全更新,相关补丁仍在测试中,建议关注官方更新情况;
- 建议用户在评估风险后,通过修改内核参数缓解漏洞影响。
注意:修改前请针对系统进行ECS快照功能进行备份。
缓解措施:
# echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled
情报来源
- [1]. ubuntu官方安全公告 https://usn.ubuntu.com/
- [2]. https://blog.aquasec.com/ebpf-vulnerability-cve-2017-16995-when-the-doorman-becomes-the-backdoor?utmcampaign=General%20website&utmcontent=67375488&utmmedium=social&utmsource=twitter
- [3].https://nvd.nist.gov/vuln/detail/CVE-2017-16995
展开
收起
4
条回答
写回答
写回答
-
-
Re【安全漏洞公告】CVE-2017-16995Ubuntu/Debian 内核本地提权漏洞最近“安全漏洞公告”相关内容都没有更新过,像最近新出的
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628)
还有4月份的微软补丁日,都没有更新。
是不是【安全漏洞公告】目前已经没有人维护了呢?2018-04-23 11:20:30赞同 展开评论 打赏 -
-
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
相关课程
更多
推荐问答
