Как понять и смягчить локальную уязвимость расширения полномочий на Ubuntu?

Question 1

Согласно CVE.MITRE, существует несколько проблемы безопасности о ядре Linux 4.4.x, существует описание:

__ get_user_asm_ex макрос в arch/x86/include/asm/uaccess.h в ядре Linux 4.4.22 до 4.4.28 содержит расширенные asm операторы, которые являются несовместимыми с таблицей исключений, которая позволяет локальным пользователям получать корневой доступ на non-SMEP платформах с помощью созданного приложения.Примечание: эта уязвимость существует из-за неправильного бэкпортирования патча CVE-2016-9178 к более старым ядрам.

Влияние уязвимости:

Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24

Как легко понять и исправить локальное расширение полномочий на Ubuntu?

Question 2

Просто применяйте системные обновления регулярно, особенно отмеченные как обновления системы защиты. Ubuntu 16.04.1 LTS идет с ядром 4.4.0-31 (который является уже более новым, что 4.4.0-29, последняя версия ядра, которая будет иметь эту уязвимость), и в настоящее время (3 декабря 2016) ядро для 16,04, по телефону 4.4.0-51.

AlexP · Accepted Answer · 1 December 2019 в 09:07

Просто применяйте системные обновления регулярно, особенно отмеченные как обновления системы защиты. Ubuntu 16.04.1 LTS идет с ядром 4.4.0-31 (который является уже более новым, что 4.4.0-29, последняя версия ядра, которая будет иметь эту уязвимость), и в настоящее время (3 декабря 2016) ядро для 16,04, по телефону 4.4.0-51.

Как понять и смягчить локальную уязвимость расширения полномочий на Ubuntu?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: