服务器

Ubuntu 16.04 本地提权漏洞分析及修复

位置:首页 > 服务器 > 服务器安全,2018-03-17 21:11
Ubuntu 16.04 版本存在本地提权漏洞。今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubu

Ubuntu 16.04 版本存在本地提权漏洞。今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。

 

Ubuntu 16.04 漏洞(图0)

 

@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。

 

Ubuntu 16.04 漏洞(图1)

 

感兴趣的用户可以点击此处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源、数据以及镜像等内容,进行验证。

 

Ubuntu 16.04 漏洞(图2)

 

 

Ubuntu 16.04 漏洞(图3)

 

影响范围

根据 @Vitaly Nikolenko 的说法,目前影响的是 Ubuntu 16.04。

修复建议

Ubuntu 官方暂时没有给出修复方案,建议关注 Ubuntu 官方安全漏洞公告页面:https://usn.ubuntu.com/。

TAGS:Ubuntu 16.04 漏洞

猜你喜欢

本月热门的内容

最近更新的内容

NewHot