根据CVE.MITRE,在 linux 内核上有几个安全问题4.4.x,有描述:
Linux 内核 4.4.22 到 4.4.28 中 arch/x86/include/asm/uaccess.h 中的 __get_user_asm_ex 宏包含与异常表不兼容的扩展 asm 语句,允许本地用户在非 SMEP 上获得 root 访问权限通过精心设计的应用程序平台。注意:此漏洞的存在是因为将 CVE-2016-9178 补丁错误地反向移植到旧内核。
该漏洞影响:
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Linux kernel 4.4.28
Linux kernel 4.4.27
Linux kernel 4.4.25
Linux kernel 4.4.24
如何在 Ubuntu 上轻松理解和修补本地提权?
只需定期应用系统更新,尤其是那些标记为安全更新的更新。Ubuntu 16.04.1 LTS 带有内核 4.4.0-31(它已经比 4.4.0-29 更新,这是具有此漏洞的最后一个内核版本),目前(2016 年 12 月 3 日)16.04 的内核位于4.4.0-51。