欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 443|回复: 1

[安全通知] 关于Ubuntu 16.04版本镜像本地提权漏洞修复通知

[复制链接]

191

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
29280
威望
12213
发表于 2018-3-16 18:52:42 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,腾讯云安全中心监测到Ubuntu 16.04版本内核被社区曝光存在最新本地提权漏洞,攻击者可利用该漏洞以本地用户普通身份获取到Root用户权限。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   Ubuntu 16.04 版本内核被外部安全研究人员曝光存在最新本地提权漏洞,目前已经有公开漏洞利用工具,攻击者可利用该漏洞轻松从本地用户提权提升到Root用户。

【风险等级】
  高风险

【漏洞风险】
   本地权限提升

【影响版本】
  目前已知受影响Ubuntu操作系统版本如下:    Ubuntu 16.04版本

安全版本】
   内核更新到:linux-image-4.4.0-119-generic - 4.4.0-119.143 版本

【修复建议】
  目前Ubuntu官方补丁已经发布,腾讯云官方软件源已经进行了更新,建议您参照如下方式进行修复:
   1)sudo apt-get update && sudo apt-get install linux-image-generic,进行系统更新;
   2)sudo reboot,更新后重启系统生效;
   3)uname -r,检查当前版本是否官方安全版本,如果是,则说明修复成功。
提醒】本次漏洞修复包含了Intel Meltdown补丁,可能会导致云主机性能下降,请您根据实际情况选择升级。

【漏洞参考】
  1)官方说明:https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html
  2)社区补丁:https://github.com/torvalds/linux/commit/95a762e2c8c942780948091f8f2a4f32fce1ac6f


2018年4月8日更新:
1)新增安全版本;
2)刷新修复建议;



2017/3/16

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2018-3-20 21:02:08 来自手机 |显示全部楼层
这群维护啥时候好呀,
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-4-26 07:55 , Processed in 1.169804 second(s), 28 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部