Ubuntu 16.04版本存在本地提權漏洞,該漏洞存在于Linux內核帶有的eBPF bpf(2)系統調用中,當用戶提供惡意BPF程序使eBPF驗證器模塊產生計算錯誤,導致任意內存讀寫問題。
攻擊者(普通用戶)可以利用該漏洞進行提權攻擊,獲取root權限,危害極大。
目前,主要是Debian和Ubuntu版本受影響,Redhat和CentOS不受影響。
影響版本:
Linux內核:Linux Kernel Version 4.4 ~ 4.14
Ubuntu版本:16.04.01~ 16.04.04
1、了解提權知識;
2、了解提權漏洞的危害;
3、了解Linux系統用戶權限;
根據漏洞編號查找知識。
1、關閉bpf功能;
2、更換Kernel版本;
評論(請勿在評論區發表解題思路)
大神,發表一下您的看法吧!登錄立即注冊