web-dev-qa-db-ja.com

Ubuntuのローカル権限昇格の脆弱性を理解して軽減する方法は?

CVE.MITRE によると、Linuxカーネルにはいくつかのセキュリティ問題があります4.4.x、説明があります:

Linuxカーネル4.4.22から4.4.28のArch/x86/include/asm/uaccess.hの__get_user_asm_exマクロには、例外テーブルと互換性のない拡張asmステートメントが含まれています。これにより、ローカルユーザーは非SMEPでルートアクセスを取得できます細工されたアプリケーションを介したプラットフォーム。注:この脆弱性は、古いカーネルへのCVE-2016-9178パッチの誤ったバックポートのために存在します。

脆弱性の影響:

Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24  

Ubuntuでのローカル権限昇格を簡単に理解してパッチを適用する方法は?

4
GAD3R

システムアップデート、特にセキュリティアップデートとしてマークされたものを定期的に適用するだけです。 Ubuntu 16.04.1 LTSには、カーネル4.4.0-31(この脆弱性が存在する最後のカーネルバージョンである4.4.0-29よりも新しい)が付属しており、現在(2016年12月3日)16.04のカーネルは4.4.0-51。

8
AlexP