漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞（附EXP）

今天下午，Twitter 用户 @Vitaly Nikolenko 发布消息，称 ubuntu 最新版本（Ubuntu 16.04）存在高危的本地提权漏洞，而且推文中还附上了 EXP 下载地址。

@Vitaly Nikolenko 表示，这个漏洞目前还是 0-day。

感兴趣的用户可以点击此处下载 EXP 的 payload，并参考 @Vitaly Nikolenko 给出的更新版 apt 源、数据以及镜像等内容，进行验证（下载内容请点击底部阅读原文查看）。

echo "deb http://archive.ubuntu.com/ubuntu/ xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic

影响范围

根据 @Vitaly Nikolenko 的说法，目前影响的是 Ubuntu 16.04。

修复建议

Ubuntu 官方暂时没有给出修复方案，建议关注 Ubuntu 官方安全漏洞公告页面：https://usn.ubuntu.com/。

FreeBuf 也将持续关注进展。