亲爱的用户，您好！

2018年3月16日，我司安全应急响应中心监控到漏洞编号为CVE-2017-16995的Linux内核漏洞的攻击代码被公开，攻击者可利用该漏洞来进行本地提权操作。请各位用户根据自身情况进行风险评估，尽快进行修复，避免被攻击者利用。


漏洞名称：Ubuntu/Debian 内核本地提权漏洞

漏洞危害等级：高危

影响版本：Linux Kernel Version 4.14-4.4 （主要影响Debian和Ubuntu发行版，Redhat和CentOS不受影响）

漏洞描述：该版本内核存在本地提权漏洞，普通用户可以构造特殊的BPF来触发该漏洞，目前利用该漏洞对Ubuntu进行本地提权操作的恶意攻击代码已公开。

漏洞编号：CVE-2017-16995


修复方案

目前官方尚未发布修复补丁；在官方发布修复该漏洞的补丁后，我司将会第一时间告知客户。

在官方补丁发布之前，建议各位用户可在评估风险后采用风险暂缓措施。

风险暂缓措施
# echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled