重要预警 | Ubuntu 16.04 4.4 系列内核本地提权漏洞

最新推荐文章于 2022-11-09 12:50:41 发布
最新推荐文章于 2022-11-09 12:50:41 发布
阅读量1.2k 收藏
点赞数

2018年3月16日,阿里云云盾应急响应中心监测到国外安全研究人员公开Ubuntu 16.04版本存在高危本地提权漏洞,恶意攻击者可以利用此漏洞来进行本地提权操作。

经分析,阿里云云平台自身不受此漏洞影响。阿里云安全应急响应中心建议:尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。目前,阿里云已发布官方公告,并会以站内信、短信的方式通知用户。

受影响范围:

Ubuntu 16.04 4.4 系列内核

安全建议:

1、风险缓解方案:

建议用户在评估风险后,通过修改内核参数缓解漏洞影响。

运行命令:#echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled完成缓解方案后,建议根据自身业务情况,再执行彻底解决方案。

2、彻底根治方案:

添加 xenial-proposed 源,可以按如下操作:

经典网络环境下添加源:

# echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

VPC网络环境下添加源:

# echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list

执行命令 # apt update && apt install linux-image-generic

重启机器 # reboot

验证方案 检测内核是否安装, 使用# uname -a 查看,如果内核版本为 4.4.0-117 即修复成功。

注意:修复前请使用ECS快照功能进行备份。

我们将关注后续进展,并通过官方公告及时更新。
煊琰
关注
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 3269
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
kali对ubuntu16.04提权测试
blog-darcygail
08-17 525
ubuntu本地poc漏洞提权
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2562
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
Ubuntu 16.04特定内核提权复现(CVE-2017-16995)
sGanYu
07-17 1031
Ubuntu16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题,攻击者通过普通用户权限可以利用该漏洞进行提升至高权限用户,获取root权限,目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。进入/tmp目录,将linux-exploit-suggester-2.pl传输至tmp文件夹。通过Xftp建立远程连接,用户名hack,密码123456。...
VulnHub渗透实战--Bytesec
crispr的博客
02-13 751
Bytesec 0X01 Main Point 1.基于SMB的爆破工具accacheck 2. 用于枚举Windows和Samba主机中的数据工具enum4linux 3. smbmap枚举靶机的共享资源 4. 无线数据包破解工具aircrack-ng的使用 5. PATH环境变量提权 6. fcrackzip暴力破解zip密码 0X02 前期嗅探和端口探测 arp-scan -l #扫描得到...
ubuntu16.04 升级内核的方法步骤
01-09
在虚拟机上运行的ubuntu16.04 , 使用命令uname -r查看当前系统内核版本 当前版本为4.15.0-45-generic 要升级的内核为4.20.2 二、准备需要的材料 到网址https://kernel.ubuntu.com/~kernel-ppa/mainline/下载要...
Ubuntu16.04安装MongoDB4.4
侧耳倾听の九月
05-19 1233
本篇笔记记录了在ubuntu16.04上安装MongoDB4.4的过程。
ubuntu1604版本最新内核包, 内核 Linux 4.4.262
04-27
ubuntu1604版本最新内核包, 内核 Linux 4.4.262,ubuntu16内核升级
Ubuntu 16.04漏洞复现(CVE-2017-16995)
weixin_44522540的博客
04-23 2189
简介 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 复现过程 查看当前用户id (1)来到“tmp”目录下,执行文件perl linux-exploit-suggester-2.p
linux内核漏洞(CVE-2022-0847)
墨鱼菜鸡
09-10 336
目录 1.打开kali,新建用户 2.将用户添加到sudoers文件夹中 3.编译a.c 4.找一个具有SUID权限的可执行文件,进行提权 5.执行poc提权 1.打开kali,新建用户 useradd test1 -p 123456 -d /home/test1 -s /bin/bash 2.将用户添加到sudoers文件夹中 ...
网安学习-Linux提权
weixin_44770698的博客
07-23 1455
网安学习-Linux提权
使用Ubuntu虚拟机测试Linux驱动
最新发布
xurongxin2006的博客
11-09 761
我当前的版本是4.4.0-210-generic,这是防止Ubuntu升级后会产生很多版本。我使用的是win10笔记本电脑,前提是在此笔记本上安装好Ubuntu4.4.0的虚拟机,这个不再赘述,网上资源非常多。246 hello_drv ##############我们注册的驱动##################/lib/modules/4.4.0-210-generic/build就是内核源码所在位置,第四步用到;三、编写测试用的驱动程序和应用程序。...清除以前的信息......切换到根账号...
Ubuntu16.04.4本地提权漏洞
小北的博客
03-17 6904
Ubuntu16.04.4 本地提权漏洞
Linux提权:常用三种方法
1stPeak's Blog
04-17 6648
一、sudo提权(CVE-2019-14287) #以root身份执行命令: sudo -u#-1 id sudo -u#4294967259 cat /flag #以root身份登录: sudo -u#-1 /bin/bash sudo -u#4294967259 /bin/bash 二、SUID提权 获取root权限 find / -perm -u=s -type f 2>/dev/...
Ubuntu 16.04 提权漏洞
weixin_33859504的博客
03-18 1109
Ubuntu 提权漏洞 下午闲来没事,朋友扔给我一个Ubuntu 提权exp 亲测可用,记录下 /* Ubuntu 16.04.4 kernel priv esc all credits to @bleidl vnik*/ // Tested on:// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x...
本地内核提权
一只web狗
07-01 1851
本地内核提权
靶场提权记录
小锤队长的博客
10-30 763
目录 1,下载 靶场的 /etc/passwd 文件 和 /etc/shadow 文件 并破解 2, 利用 C语言程序溢出漏洞进行提权(前提是 程序中具有 代码执行函数 execve()) 3,在本地登录 ssh 实现提权 4,使用 perl命令提权 5,利用 ubuntu 4.4.0内核 溢出 提权 1,下载 靶场的 /etc/passwd 文件 和 /etc/shadow...
linux 内核参数优化
WEBCODE
02-24 615
linux 内核参数优化(2011-08-12 19:21) 分类:Linux SA+ 转自:http://blog.chinaunix.net/space.php?uid=21505614&do=blog&id=2181210 Sysctl命令及linux内核参数调整 一、Sysctl命令用来配置与显示在/proc/sys目录中...
修复Ubuntu 16.04内核恐慌:无法挂载根文件系统
"Ubuntu 16.04 开机出现 'Kernel panic – not syncing: VFS: Unable to mount root fs on unknown-block(0,0)' 错误的解决方法" 在使用Ubuntu 16.04系统时,用户可能会遇到一个严重的启动问题,即在系统启动过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值