阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3671阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】高危漏洞:Linux内核通杀提权漏洞(CVE-2016-8655)

级别: 论坛版主
发帖
241
云币
478
2016年12月6日,Linux  Kernel再次爆出一个本地提权的高危漏洞,黑客可以Linux系统上使用低权限用户利用该漏洞实现本地提权,从而获取服务最高权限。 =g@R%NDNV  
漏洞详情如下:  VJ3hC[  
                              
pFpZbU^  
漏洞编号:CVE-2016-8655 XdcG0D^  
\3r3{X _<`  
"ml?7Xl,n  
漏洞描述: *9J1$Wa  
该漏洞是由于Linux 内核net/packet/af_packet.c文件里面的条件竞争漏洞,可以让低权限的进程获得内核代码执行权限。 7U,k 2LS  
Y[Es  
-&imjy<  
漏洞危害: iSlFRv?a  
黑客通过其他方式获取低权限账号,然后利用该漏洞,严重情况下可能会导致业务中断。 r:-WzH(Ms  
,*dzJT$k  
` K w7"  
漏洞利用条件: 6)ycmu;!$  
本地利用。 Q!K`e)R  
6^sHgYR  
z5 Bi=~=#  
漏洞受影响范围: ob'n{T+lZ  
4YLs^1'TG0  
CentOS 7版本所有内核,CentOS 5、6不受影响 Z v4<b  
Debain 内核3.2.78-1、3.2.82-1、3.16.36-1+deb8u1、3.16.36-1+deb8u2、4.8.7-1、4.8.11-1 k5@d! }#c  
SUSE Linux Enterprise Server 12-SP2内核版本 %fv)7 CRM  
W<NmsG})_g  
XvskB[\  
漏洞测试方案: W (`c  
您可以使用uname -a查看内核编译时间确认,以下为受影响内核版本样例: kJkxx*:u  
  1. # uname -a
  2. Linux iXXXX 2.6.32-573.22.1.el6.x86_64 #1 SMP Wed Mar 23 03:35:39 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Sj)}qM-y#  
Y X*0?S  
h>wcT VF  
漏洞修复建议(或缓解措施): aX^+ O,  
升级到最新版本内核。 yG&2UqX  
wVqd$nsY"  
Pr+~Kif  
参考信息 /s c.C  
cXN _*%  
  1. http://seclists.org/oss-sec/2016/q4/607
  2. http://malwarejake.blogspot.com/2016/12/new-linux-privilege-escalation.html
  3. https://security-tracker.debian.org/tracker/CVE-2016-8655
  4. https://github.com/torvalds/linux/commit/f6fb8f100b807378fda19e83e5ac6828b638603a
  5. https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=84ac7260236a49c79eede91617700174c2c19b0c
  6. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8655
  7. https://www.ubuntu.com/usn/usn-3151-1/
dig~J\  
xQu eE{  
WA.AFt  
O"*`'D|hK  
zoP%u,XL  
:EZQ'3X  
Bf]$X>d  
"&lN\&:  
6:?rlh  
}"zC >eX&  
5]"SGP  
}nud  
ALGg AX3t  
lj2=._@R  
44sy`e  
?znSx}t  
?a.+j8pbGg  
[VSU"AJY  
XM~~y~j  
B@t'U=@7  
cDV ^8 R  
& ,L9OU  
!gP0ndRJ=  
v6uxxsI>Hm  
t FgX\4  
XU-m"_t  
[ 此帖被正禾在2016-12-08 17:03重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)