服务公告

全部公告 > 安全公告 > Ubuntu、Debian本地提权漏洞(CVE-2017-16995)安全预警

Ubuntu、Debian本地提权漏洞(CVE-2017-16995)安全预警

2018-03-16

一、概要

近日,业界爆出Ubuntu和Debian系统存在本地提权漏洞,漏洞编号为CVE-2017-16995,攻击者利用该漏洞可以实现本地提权。

目前针对漏洞的POC已经在互联网发布。

华为云平台不涉及该漏洞,请涉及漏洞的租户根据自身业务情况,采取防护措施。

二、漏洞级别

漏洞级别:【严重】

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版)

四、安全建议

1)规避方案建议

租户可通过以下命令,修改内核参数限制普通用户使用bpf(2)系统调用:

# echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

2)漏洞修复建议

请参考官方建议进行升级:

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html

https://security-tracker.debian.org/tracker/CVE-2017-16995

注意:修复漏洞前请将资料备份,并进行充分测试。