根据病毒检测试剂盒Linux内核存在几个安全问题4.4.x,具体描述如下:
Linux 内核 4.4.22 至 4.4.28 中的 arch/x86/include/asm/uaccess.h 中的 __get_user_asm_ex 宏包含与异常表不兼容的扩展 asm 语句,这允许本地用户通过精心设计的应用程序在非 SMEP 平台上获得 root 访问权限。注意:此漏洞的存在是因为将 CVE-2016-9178 补丁错误地移植到旧内核。
该漏洞影响:
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24
如何轻松理解和修补 Ubuntu 上的本地权限提升?
答案1
只需定期应用系统更新,尤其是那些标记为安全更新的更新。Ubuntu 16.04.1 LTS 附带内核 4.4.0-31(已比 4.4.0-29 更新,后者是最后一个存在此漏洞的内核版本),目前(2016 年 12 月 3 日)16.04 的内核为 4.4.0-51。