一、概要

近日，業(yè)界爆出Ubuntu和Debian系統(tǒng)存在本地提權(quán)漏洞，漏洞編號為CVE-2017-16995，攻擊者利用該漏洞可以實現(xiàn)本地提權(quán)。

目前針對漏洞的POC已經(jīng)在互聯(lián)網(wǎng)發(fā)布。

華為云平臺不涉及該漏洞，請涉及漏洞的租戶根據(jù)自身業(yè)務(wù)情況，采取防護措施。

二、漏洞級別

漏洞級別：【嚴(yán)重】

（說明：漏洞級別共四級：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

Linux Kernel Version 4.14-4.4 （主要影響Debian和Ubuntu發(fā)行版）

四、安全建議

1）規(guī)避方案建議

租戶可通過以下命令，修改內(nèi)核參數(shù)限制普通用戶使用bpf(2)系統(tǒng)調(diào)用：

# echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

2）漏洞修復(fù)建議

請參考官方建議進行升級：

https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html

https://security-tracker.debian.org/tracker/CVE-2017-16995

注意：修復(fù)漏洞前請將資料備份，并進行充分測試。