重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞

最新推荐文章于 2024-06-15 20:18:39 发布
最新推荐文章于 2024-06-15 20:18:39 发布
阅读量2.5k 收藏 2
点赞数 2

漏洞简介

Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。


影响范围

目前已知范围:

  • Ubuntu 16.04  

  • Linux Kernel Version 4.14-4.4 (主要影响 Debian 和 Ubuntu 发行版,Redhat 和 CentOS 不受影响。)


漏洞复现


POC 下载链接:https://www.hackersb.cn/usr/uploads/2018/03/1930063493.zip

修复方案

  • 风险临时缓解方案


Ubuntu 官网暂时没有提供修复方案,建议用户在评估风险后通过修改内核参数限制普通用户使用  bpf(2) 系统调用来临时修复此漏洞。

$ echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled


Ubuntu 官方补丁更新请及时关注漏洞公告:https://usn.ubuntu.com/

  • 彻底根治方案

目前阿里云 xenial-proposed 源已提供补丁修复此漏洞,具体方法如下:

首先添加 xenial-proposed 软件源:

  1. 公网网络环境下添加以下软件源

$ echo "deb http://mirrors.aliyun.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

  2. 阿里云经典网络环境下添加以下软件源

$ echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

  3. 阿里云VPC网络环境下添加以下软件源

$ echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

其次执行以下命令更新内核:

$ apt update && apt install linux-image-generic

最后重启机器:

$ reboot

重启完成后,使用 uname -r 检测内核是否更新,如果内核版本为 4.4.0-117 即修复成功。


参考文档

http://www.google.com
http://t.cn/RnL8uPM
http://t.cn/RnyjN39
https://www.hackersb.cn/linux/244.html

运维派V
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu 16.04.4 desktop版安装
姜小贺的博客
05-30 1万+
Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Linux操作系统,Ubuntu 是基于DebianGNU/Linux,支持x86、amd64(即x64)和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的。 1、服务器开机,并加载安装介质,出现如下画面,选择“install ubuntu”安装; 2、准备安装(根据自己的需要选择...
ubuntu-16.04.4-desktop-amd64.iso
05-19
ubuntu-16.04.4-desktop-amd64.iso
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2141
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
Ubuntu 18.04下普通用户的一次提权过程
最新发布
Hi20240217的博客
06-15 891
1.OS为Ubuntu 18.04.6 LTS2.docker服务非开机自启动,需要管理员手动启动(之前并不知道)3.重启后,数据盘也需要管理员手动挂载(之前并不知道)4.目前给我的帐号为普通用户5.我需要测试关掉IOMMU的效果,得进BIOS设置,服务器在远程,又遇到周末没人支持6.万幸我的帐号有–privileged启动容器的权限。
[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现
weixin_33725272的博客
04-02 805
1、漏洞概述Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。***者(普通用户)可以利用该漏洞进行提权***,获取root权限,危害极大。该漏洞编号是CVE-2017-16995,在之前的一些老版本已经修复了,但是在最新的Ubun...
ubuntu-16.04.4-desktop-amd64.iso 百度网盘下载地址
11-24
ubuntu-16.04.4-desktop-amd64.iso百度网盘下载地址,古人诚不我欺。
U盘安装Ubuntu16.04.4系统详细步骤
09-27
U盘安装Ubuntu16.04.4系统详细步骤,其中详细介绍了U盘制作的过程以及如何安装Ubuntu16.04.4系统的步骤以及图解!
ubuntu-16.04.4-desktop-amd64镜像文件.txt
05-13
ubuntu-16.04.4-desktop-amd64镜像文件,百度网盘下载,一直在用,没有问题,很好用。
Ubuntu16.04.4LTS安装mininet遇到的问题及解决方案
09-15
Ubuntu 16.04.4 LTS操作系统中安装Mininet可能会遇到一些常见的问题,但这些问题都有相应的解决方案。首先,让我们了解一下Mininet及其用途。 Mininet是一个强大的工具,主要用于软件定义网络(SDN)和网络功能...
百度云链接ubuntu-16.04.4-desktop-amd64.txt
04-28
ubuntu-16.04.4镜像链接,使iso文件。再下来解压到u盘就可以进行系统的安装了。以上内容以上内容以上内容以上内容以上内容以上内容
安装虚拟机以及Ubuntu-16.04.4
liumangjuntuan的博客
08-30 1289
  1、下载虚拟机并且安装 如有安装其他版本的需要,可到官网自行下载。 VMware百度云下载:https://pan.baidu.com/s/1geJHNMj#list/path=%2F 自己用自带的密钥激活。   2、下载安装 Ubuntu 16.04.4 官网网址:http://releases.ubuntu.com/16.04/ 64位PC(AMD64)桌面映像-----&g...
ssh免密通信(Ubuntu16.04.4)
weixin_45672316的博客
03-09 773
配置密码(每个虚拟机都要执行) (0)ssh-keygen -t rsa (1)如果ssh服务还没有安装,使用sudo apt-get install openssh-server (2)输入:vi /etc/ssh/sshd_config 这几行默认不允许root登录SSH,所以我们要进行相应设置,替换为如下: Authentication: LoginGraceTime 120 #PermitRootLogin without-password PermitRootLogin yes StrictMod
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 3175
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
Ubuntu16.04.4制作自定义安装光盘方案
qq_27856897的博客
03-31 988
注:本文为转载,最近有空把之前的项目复盘,顺便保存资料到网络,免得忘记。这是两年前的项目,资料是在外网找到的,已经忘记原文链接了,选择转载要贴原文链接,不得已发原创,请原作者原谅,如有冒犯请联系本人删除。 1、 下载ubuntn16.04.4安装光盘,文件为:ubuntu-16.04.4-desktop-amd64.iso 2、 使用安装光盘安装一个初始ubuntu系统,保证系统能够连通internet。 3、 打开终端,并运行: sudo apt-get install squashfs-tools ge
重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞
weixin_33727510的博客
03-19 236
2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。 经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。目前,阿里云已发布官方公告,并...
linux本地提权漏洞,漏洞预警 | Ubuntu存在本地提权漏洞(附EXP及应对措施)
weixin_42566108的博客
05-16 401
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux。此次发布的 EXP 即为 CVE-2017-16995 Linux 内核漏洞的攻击代码。该漏洞存在于L...
Ubuntu 16.04提权
哦 卷!
03-26 1046
这里选用一个 4.4.x 相对通用的提权方式(Privilege Escalation表示提权)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中提到的使用方式进行操作。解压exploit.tar文件。已经获取到了root权限。📌实验环境:DC-3靶机。文件中的方式进行操作。
Ubuntu 16.04提权漏洞复现(CVE-2017-16995)
小千安全
05-06 471
CVE-2017-16995是一个非常严重的漏洞,攻击者可以利用该漏洞来root提权,尽量不要使用低版本的Ubuntu的系统。
生命在于学习——Linux提权
易水哲的博客
11-03 1664
Linux提权的学习笔记记录。
ubuntu 16.04.4官方镜像
12-04
Ubuntu 16.04.4是Ubuntu操作系统的一个版本,官方镜像指的是官方网站提供的用于下载和安装该版本的镜像文件。用户可以通过访问Ubuntu官方网站,找到并下载这个镜像文件。 Ubuntu 16.04.4官方镜像是由Ubuntu官方团队发布和维护的,确保了镜像文件的安全性和稳定性。用户可以通过官方渠道获取镜像文件,以确保系统的安全和可靠性。 在下载完镜像文件后,用户可以使用它来安装Ubuntu 16.04.4操作系统。用户可以将镜像文件刻录到光盘或者制作成USB启动盘,并通过它来启动计算机进行安装。镜像文件中包含了完整的系统安装程序和运行环境,可以满足用户对Ubuntu 16.04.4系统的安装需求。 总的来说,Ubuntu 16.04.4官方镜像是用户获取和安装Ubuntu 16.04.4操作系统的官方途径,通过官方渠道获取镜像文件可以保证系统的可靠性和安全性。用户可以根据自己的需求,选择合适的镜像文件并进行安装,以便开始使用Ubuntu 16.04.4操作系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值