根据CVE.MITRE,linux内核存在几个安全问题4.4.x,有如下描述:
Linux 内核 4.4.22 到 4.4.28 的 arch/x86/include/asm/uaccess.h 中的 __get_user_asm_ex 宏包含与异常表不兼容的扩展 asm 语句,允许本地用户在非 SMEP 上获得 root 访问权限平台通过精心设计的应用程序。注意:此漏洞的存在是因为将 CVE-2016-9178 补丁错误地反向移植到旧内核。
该漏洞影响:
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24
如何轻松理解和修补 Ubuntu 上的本地权限提升?
只需定期应用系统更新,尤其是那些标记为安全更新的更新。Ubuntu 16.04.1 LTS 带有内核 4.4.0-31(它已经比 4.4.0-29 更新,最后一个有此漏洞的内核版本),目前(2016 年 12 月 3 日)16.04 的内核位于4.4.0-51。