漏洞名稱:
ubuntu 16.04 4.14 - 4.4系列核心本地提權漏洞
官方評級:
高危漏洞利用條件和方式:
本地利用
漏洞影響範圍:
linux kernel version 4.14-4.4
漏洞修復建議(或緩解措施):
1.緩解止血方案:
執行命令:#
echo
1>
/proc/
sys/
kernel
/unprivileged_bpf_disabled
2. 徹底解決方案:
a
.新增xenial
-proposed
源,可以按如下操作:
經典網路環境下新增源:
#echo
"deb xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
vpc
網路環境下新增源:
#echo
"deb xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
b
.執行命令
# apt update && apt install linux-image-generic
c
.重啟機器
# reboot
d
.驗證方案
檢測核心是否安裝,
使用#uname -a
檢視,如果核心版本為
4.4.0-
117即修復成功
實際上因為網路的原因,可能只更新到4.4.0-116,下面安裝第三方源,再更新到4.4.0-117
sudo add-apt-repository ppa:canonical-kernel-team/ppa
sudo apt-get update
apt install linux-image-generic
reboot
重啟後 uname -a 或者 uname -r檢視核心版本
Ubuntu 16 04公升級到18 04方法
注釋掉 etc apt apt.conf檔案內容 檢視當前 去除當前 確定哪些 不需要 一般是單位網域名稱字尾 如果想永久使用,將該句增加到 etc profile,然後source etc profile export no proxy ustc.edu.cn vi etc apt sources...
Ubuntu 從15 10公升級到16 04
ubuntu 16.04 lts 代號為 xenial xerus,其最終版於 2016 年 4 月 21 日正式發布,ubuntu16.04 是非常受歡迎的開源作業系統 ubuntu 的第 6 個長期支援版本,其首個 lts 版本發布於 2006 年 6 月。ubuntu 16.04 xenial...
Ubuntu 16 04公升級4 6 4核心
前兩周公升級了ubuntu 16.04 出現了關機卡死的情況,查了下可能是系統核心 4.4.0 bug導致的,所以打算公升級下核心。檢視已經安裝了的核心 sudo dpkg get selections grep linux檢視當前使用的核心版本 uname a64位 linux headers 4...