尊敬的平安云用户：

平安云信息安全团队检测到Ubuntu 16.04版本某些内核存在高危本地提权漏洞，攻击者可以利用该漏洞进行本地提权操作。请您尽快开展自查工作并对受影响的ECS云主机进行升级，避免受到攻击。

平安云平台自身不受到该漏洞影响。

【漏洞介绍】

Ubuntu 16.04版本某些内核存在本地提权漏洞，攻击者可以利用该漏洞将系统低权限或普通用户权限提升至Root权限。

【影响范围】

Ubuntu 16.04 （4.14 - 4.4系列内核）

【解决方案】

1. 临时解决方案：

运行命令

# echo 1 > /proc/sys/kernel/unprivileged_bpf_disabled

注：使用此方案后，仍建议通过更新内核来完全修复该漏洞。

2. 彻底解决方案：

运行以下命令进行修复：

# echo "deb http://yum.cloud.papub/pub/ubuntu/ xenial-proposed restricted main multiverse universe" > /etc/apt/sources.list

# apt update

# apt install linux-image-generic

# reboot

重启系统后，请使用命令uname -r检查当前使用内核版本，如存在4.4.0-117-generic字样，即为修复成功。

注：建议在升级内核前，请使用snapshot快照功能对ECS进行备份。

平安云团队

2018年3月17日