服务公告
Ubuntu、Debian本地提权漏洞(CVE-2017-16995)安全预警
2018-03-16
一、概要
近日,业界爆出Ubuntu和Debian系统存在本地提权漏洞,漏洞编号为CVE-2017-16995,攻击者利用该漏洞可以实现本地提权。
目前针对漏洞的POC已经在互联网发布。
华为云平台不涉及该漏洞,请涉及漏洞的租户根据自身业务情况,采取防护措施。
二、漏洞级别
漏洞级别:【严重】
(说明:漏洞级别共四级:一般、重要、严重、紧急。)
三、影响范围
Linux Kernel Version 4.14-4.4 (主要影响Debian和Ubuntu发行版)
四、安全建议
1)规避方案建议
租户可通过以下命令,修改内核参数限制普通用户使用bpf(2)系统调用:
# echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled
2)漏洞修复建议
请参考官方建议进行升级:
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html
https://security-tracker.debian.org/tracker/CVE-2017-16995
注意:修复漏洞前请将资料备份,并进行充分测试。