it-swarm.com.de

Wie kann die lokale Sicherheitsanfälligkeit bezüglich der Eskalation von Rechten unter Ubuntu verstanden und gemindert werden?

Laut CVE.MITRE gibt es mehrere Sicherheitsprobleme im Linux-Kernel 4.4.x, da ist die Beschreibung:

Das Makro __get_user_asm_ex in Arch/x86/include/asm/uaccess.h im Linux-Kernel 4.4.22 bis 4.4.28 enthält erweiterte asm-Anweisungen, die nicht mit der Ausnahmetabelle kompatibel sind. Dadurch können lokale Benutzer Root-Zugriff auf Nicht-SMEP erhalten Plattformen über eine gestaltete Anwendung. HINWEIS: Diese Sicherheitsanfälligkeit liegt vor, weil der CVE-2016-9178-Patch nicht korrekt auf ältere Kernel zurückportiert wurde.

Die Sicherheitslücke betrifft:

Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24  

Wie kann man die lokale Rechteerweiterung auf Ubuntu einfach verstehen und patchen?

4
GAD3R

Wenden Sie einfach regelmäßig Systemupdates an, insbesondere solche, die als Sicherheitsupdates gekennzeichnet sind. Ubuntu 16.04.1 LTS enthält den Kernel 4.4.0-31 (der bereits neuer als 4.4.0-29 ist, die letzte Kernel-Version, die diese Sicherheitsanfälligkeit aufweist) und aktuell (3. Dezember 2016) den Kernel für 16.04 4.4.0-51.

8
AlexP