0x01 漏洞信息
几天前,圈子里疯传了ubuntu的本地提权,其主要是在twitter中用户用户 @Vitaly Nikolenko发布消息,并且还给了exp下载。
从上图可以看到,首先我们要下载之前的.c文件,然后使用gcc进行编译,然后用普通用户执行,即可提权。
受影响范围:
Linux Kernel Version 4.14-4.4
仅影响Ubuntu/Debian发行版本
0x02 防御措施
- 2.1 第一种方法
在终端执行以下命令进行升级内核
echo "deb http://archive.ubuntu.com/ubuntu/xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic
- 2.2 第二种方法
执行以下命令关闭bpf服务
echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled
网友评论