漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞(附EXP)
Posted FreeBuf
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞(附EXP)相关的知识,希望对你有一定的参考价值。
@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day。
感兴趣的用户可以点击此处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源、数据以及镜像等内容,进行验证(下载内容请点击底部阅读原文查看)。
echo "deb http://archive.ubuntu.com/ubuntu/ xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic
影响范围
根据 @Vitaly Nikolenko 的说法,目前影响的是 Ubuntu 16.04。
修复建议
Ubuntu 官方暂时没有给出修复方案,建议关注 Ubuntu 官方安全漏洞公告页面:https://usn.ubuntu.com/。
FreeBuf 也将持续关注进展。
以上是关于漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞(附EXP)的主要内容,如果未能解决你的问题,请参考以下文章
[漏洞复现] CVE-2017-16995 Ubuntu16.04漏洞复现
漏洞预警Mac OS X存在Javascript沙箱绕过漏洞,可造成任意文件读取!(含PoC)