• 发布时间 2018-03-16
• 更新时间 2018-03-16
• 漏洞等级 High
• CVE编号 CVE-2017-16995

漏洞详情

ubuntu最近内核版本被爆出存在本地提权漏洞。该漏洞存在于带有 eBPF bpf(2)系统（CONFIG_BPF_SYSCALL）编译支持的Linux内核中，是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞，此外恶意攻击者也可以使用该漏洞来进行本地提权操作。该漏洞在老版本中已经完成修复，但是在最新版本中仍然可以被利用，目前相关攻击代码已经被公开。

影响范围

ubuntu 16.04.4

修复方案

1.通过修改内核参数限制普通用户使用bpf(2)系统调用进行缓解：
# echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled
2.官方发布修复包后，UCloud官方软件源会在第一时间更新，请届时及时升级内核版本完成修复。

参考链接

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html