Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。
目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。
影响版本:
Linux内核:Linux Kernel Version 4.4 ~ 4.14
Ubuntu版本:16.04.01~ 16.04.04
1、了解提权知识;
2、了解提权漏洞的危害;
3、了解Linux系统用户权限;
根据漏洞编号查找知识。
1、关闭bpf功能;
2、更换Kernel版本;
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册