根据CVE.MITRE,linux内核存在几个安全问题4.4.x,有如下描述:
Linux 内核 4.4.22 到 4.4.28 的 arch/x86/include/asm/uaccess.h 中的 __get_user_asm_ex 宏包含与异常表不兼容的扩展 asm 语句,允许本地用户在非 SMEP 上获得 root 访问权限平台通过精心设计的应用程序。注意:此漏洞的存在是因为将 CVE-2016-9178 补丁错误地反向移植到旧内核。
该漏洞影响:
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24
如何轻松理解和修补 Ubuntu 上的本地权限提升?