漏洞预警 | Ubuntu 16.04版本存在本地提权漏洞(附EXP)

今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。

@Vitaly Nikolenko 表示,这个漏洞目前还是 0-day

感兴趣的用户可以点击此处下载 EXP 的 payload,并参考 @Vitaly Nikolenko 给出的更新版 apt 源、数据以及镜像等内容,进行验证(下载内容请点击底部阅读原文查看)。

echo "deb http://archive.ubuntu.com/ubuntu/ xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list && apt update && apt install linux-image-4.4.0-117-generic

影响范围

根据 @Vitaly Nikolenko 的说法,目前影响的是 Ubuntu 16.04。

修复建议

Ubuntu 官方暂时没有给出修复方案,建议关注 Ubuntu 官方安全漏洞公告页面:https://usn.ubuntu.com/。

FreeBuf 也将持续关注进展。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-03-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏iOSDevLog

应用程序内购买教程:入门

更新说明:Pietro Rea为Xcode 10,Swift 4.2和iOS 11/12更新了本教程。Ray Wenderlich写了原文。

33820
来自专栏工科狗和生物喵

如何构建局域网极速云盘(速度神快)--局域网内共享文件详解

正文之前 因为我是两部电脑工作,一部Windows,一部Mac,windows自带系统天赋,很多东西子在windows下安装简直如同吃饭喝水一般简单,但是在Ma...

56460
来自专栏醉程序

自己动手写一个PHP组件

22610
来自专栏Java架构师学习

拜托,别再问怎么深入学习分布式架构了!负载均衡分布式缓存分布式文件系统分布式RPC分布式数据库分布式消息中间件分布式session问题总结

由于分布式系统所涉及到的领域众多,知识庞杂,很多新人在最初往往找不到头绪,不知道从何处下手来一步步学习分布式架构。

31930
来自专栏思考的代码世界

Python网络数据采集之开始采集|第02天

网络爬虫是可以根据递归方式。为了找到URL 链接,它们必须首先获取网页内容,检查这个页面的内容,再寻找另一个 URL,然后获取 URL对应的网页内容,不断循环这...

47580
来自专栏北京马哥教育

Linux 多核下绑定硬件中断到不同 CPU

硬件中断发生频繁,是件很消耗 CPU 资源的事情,在多核 CPU 条件下如果有办法把大量硬件中断分配给不同的 CPU (core) 处理显然能很好的平衡性能。 ...

59370
来自专栏知识分享

13-编写WIFI模块连接MQTT程序,和调试助手测试通信

上面的程序是透传程序---MQTT接收的数据直接转发到串口,串口接收的直接转发给MQTT服务器

61540
来自专栏工科狗和生物喵

如何构建局域网极速云盘(速度神快)--局域网内共享文件详解

下面我来介绍一下。跟我上面所说的话完全无关的一个东西,局域网内共享文件夹的办法。~~另外我多说一句,我共享文件夹的共享方法只在windows下成功,mac下无论...

32920
来自专栏施炯的IoT开发专栏

Windows 10 IoT Serials 9 – 如何利用IoTCoreAudioControlTool改变设备的音频设备

    大家知道,在Windows 10 IoT Core上,如果用户外接了USB声卡、带有麦克风的摄像头之类的硬件,就会有多个音频设备可以用。但是,系统目前并...

21690
来自专栏IT技术精选文摘

Google分析language垃圾信息

最近一段时间,我在Google Analytics(以下简称GA)中查看网站数据时,发现一个非常可疑的信息:

12530

扫码关注云+社区

领取腾讯云代金券