ubuntu16.04升级到4.4.0-117内核

漏洞名称:

Ubuntu 16.04 4.14 - 4.4系列内核本地提权漏洞

官方评级:

高危

漏洞利用条件和方式:

本地利用

漏洞影响范围:

Linux Kernel Version 4.14-4.4

漏洞修复建议(或缓解措施):

1.缓解止血方案：

1. 运行命令：#echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

2. 彻底解决方案：

1. a.添加 xenial-proposed 源，可以按如下操作：
2. 经典网络环境下添加源:
3. # echo "deb http://mirrors.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
4. VPC网络环境下添加源：
5. # echo "deb http://mirrors.cloud.aliyuncs.com/ubuntu/ xenial-proposed main restricted universe multiverse" >> /etc/apt/sources.list
6. b.执行命令 # apt update && apt install linux-image-generic
7. c.重启机器 # reboot
8. d.验证方案 检测内核是否安装， 使用# uname -a 查看，如果内核版本为 4.4.0-117 即修复成功

实际上因为网络的原因，可能只更新到4.4.0-116，下面安装第三方源，再更新到4.4.0-117

sudo add-apt-repository ppa:canonical-kernel-team/ppa 

sudo apt-get update

apt install linux-image-generic

reboot

重启后 uname -a 或者 uname -r查看内核版本