专栏首页FreeBuf漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞(附EXP)

漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞(附EXP)

今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。

@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day

感兴趣的用户可以点击此处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源、数据以及镜像等内容,进行验证(下载内容请点击底部阅读原文查看)。

echo "deb http://archive.ubuntu.com/ubuntu/ xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic

影响范围

根据 @Vitaly Nikolenko 的说法,目前影响的是 Ubuntu 16.04。

修复建议

Ubuntu 官方暂时没有给出修复方案,建议关注 Ubuntu 官方安全漏洞公告页面:https://usn.ubuntu.com/。

FreeBuf 也将持续关注进展。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 还记得针对NPM的Typosquatting攻击吗?这次它又瞄准了PyPi

    近日,斯洛伐克国家安全局(NBU)在 Python 官方的第三方软件存储库——PyPI 上发现10个恶意库。 我们对于 typosquatting 其实并不陌生...

    FB客服
  • 揭秘Agent Tesla间谍木马攻击活动

    近日,亚信安全截获多个垃圾邮件的攻击活动,这些攻击活动使用的邮件附件通常是伪装成系统镜像ISO文件(亚信安全检测为Mal_GENISO)以及RAR和LZH压缩文...

    FB客服
  • 简记siteserver远程模板下载Getshell漏洞

    小明同学在某个神清气朗的周六接到来自上级的应急任务,本次任务详情为对某个网站黑链安全攻击事件进行溯源,找到攻击路径,找出幕后真凶,然而,一场意外的事情才刚刚开始...

    FB客服
  • 前端 100 问:能搞懂80%的请把简历给我

    在 2019 年 1 月 21 日这天,「壹题」项目正式开始,在这之后每个工作日都会出一道高频面试题,主要涵盖阿里、腾讯、头条、百度、网易等大公司和常见题型。得...

    前端达人
  • 精选大厂高频 100 道面试题请收下

    在 2019 年 1 月 21 日这天,「壹题」项目正式开始,在这之后每个工作日都会出一道高频面试题,主要涵盖阿里、腾讯、头条、百度、网易等大公司和常见题型。得...

    桃翁
  • 前端 100 问:能搞懂80%的请把简历给我

    在 2019 年 1 月 21 日这天,「壹题」项目正式开始,在这之后每个工作日都会出一道高频面试题,主要涵盖阿里、腾讯、头条、百度、网易等大公司和常见题型。得...

    石燕平
  • JavaScript 模式》读书笔记(3)— 字面量和构造函数2

      上一篇啊,我们聊了聊字面量对象和自定义构造函数。这一篇,我们继续,来聊聊new和数组字面量。

    zaking
  • Ubuntu 18.04 使用弹性网卡配置多个外网IP

    购买服务器后默认只有一个公网IP,经常会遇到单个外网IP无法满足业务需求,此文将介绍,一台服务器如何通过单网卡、多网卡配置多个IP。

    隔离没老王
  • SQL Server中的DataLength和Len函数

    DataLength返回字符串的字节长度. Len返回字符串的字符长度. 这种区别主要存在于中英文混输的情况.用以下例子来说明情况. example :...

    望天
  • HOG特征可视化

    版权声明:本文为博主原创文章,转载请注明出处。 https://blog.csdn.net/...

    chaibubble

扫码关注云+社区

领取腾讯云代金券