【漏洞预警】Ubuntu 16.04本地提权漏洞通知

2018-03-16 19:20:20
Dear user
您好,京东云监测到Ubuntu 16.04版本存在一个本地提权高危漏洞,攻击者可利用该漏洞以本地用户普通身份获取到Root用户权限。

为避免您的业务受影响,请您及时进行更新修复,避免被入侵。

【漏洞详情】
Ubuntu 16.04 版本被曝光存在最新本地提权漏洞,目前已经有公开漏洞利用工具,攻击者可利用该漏洞从本地用户提权到Root用户。

【风险等级】
高风险

【影响版本】
目前已知范围:Ubuntu 16.04

【临时缓解方案】

运行命令,禁用内核未授权的BPF(Berkeley Packet Filter)功能:

sudo sysctl kernel.unprivileged_bpf_disabled=1

目前Ubuntu官方暂未发布内核修复补丁,在Ubuntu官方发布该漏洞的修复补丁后,京东云会及时跟进更新。

【参考信息】

JD Cloud team

2018-03-16 19:20:20

This content does not have an English version, but a Chinese version, as shown below.

Do not show this message again.
×