Как понять и смягчить уязвимость эскалации локальных привилегий на Ubuntu?
Согласно CVE.MITRE, в ядре Linux 4.4.x есть несколько проблем с безопасностью, есть описание:
Макрос __get_user_asm_ex в arch / x86 / include / asm / uaccess.h в ядре Linux с 4.4.22 по 4.4.28 содержатся расширенные инструкции asm, которые несовместимы с таблицей исключений, что позволяет локальным пользователям получать корневой доступ на платформах, отличных от SMEP, через созданное приложение. ПРИМЕЧАНИЕ. Эта уязвимость существует из-за неправильной обратной привязки патча CVE-2016-9178 к старым ядрам.Уязвимость влияет на:
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24
Как легко понять и исправить локальную эскалацию привилегий на Ubuntu?
1
задан Kevin Bowen
3 December 2016 в 14:34
поделиться