阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 3686阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】高危漏洞:Linux内核通杀提权漏洞(CVE-2016-8655)

级别: 论坛版主
发帖
241
云币
478
2016年12月6日,Linux  Kernel再次爆出一个本地提权的高危漏洞,黑客可以Linux系统上使用低权限用户利用该漏洞实现本地提权,从而获取服务最高权限。 Adx`8}N8  
漏洞详情如下: \#Up|u:  
                              
8Vn4.R[vE  
漏洞编号:CVE-2016-8655 FHg0E++?  
z&}-8JykH  
Im?LIgt$  
漏洞描述: NNkP\oh\  
该漏洞是由于Linux 内核net/packet/af_packet.c文件里面的条件竞争漏洞,可以让低权限的进程获得内核代码执行权限。 C+N k"l9  
;[ 'a  
`I;F$`\  
漏洞危害: #wR;|pN  
黑客通过其他方式获取低权限账号,然后利用该漏洞,严重情况下可能会导致业务中断。 9pD 7 f`  
S#l5y%&  
J/x2qQ$9  
漏洞利用条件: iK;opA"  
本地利用。 (z7+|JE.  
.~D>5 JnEk  
'%;\YD9  
漏洞受影响范围: Acm<-de  
ccJM>9  
CentOS 7版本所有内核,CentOS 5、6不受影响 dcfe_EuT  
Debain 内核3.2.78-1、3.2.82-1、3.16.36-1+deb8u1、3.16.36-1+deb8u2、4.8.7-1、4.8.11-1 9 c3E+  
SUSE Linux Enterprise Server 12-SP2内核版本  zGlZ!t:  
3HC  
svhI3"r  
漏洞测试方案: rofNZ;nu  
您可以使用uname -a查看内核编译时间确认,以下为受影响内核版本样例: aX6}6zubr  
  1. # uname -a
  2. Linux iXXXX 2.6.32-573.22.1.el6.x86_64 #1 SMP Wed Mar 23 03:35:39 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
aUopNmN  
(p)!Mq "^  
UQ?%|y*Kc  
漏洞修复建议(或缓解措施): nv/[I,nw  
升级到最新版本内核。 [ .,>wo~  
F5T3E?_  
,FSrn~-j9  
参考信息 Dm0a.J v  
uE5X~  
  1. http://seclists.org/oss-sec/2016/q4/607
  2. http://malwarejake.blogspot.com/2016/12/new-linux-privilege-escalation.html
  3. https://security-tracker.debian.org/tracker/CVE-2016-8655
  4. https://github.com/torvalds/linux/commit/f6fb8f100b807378fda19e83e5ac6828b638603a
  5. https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=84ac7260236a49c79eede91617700174c2c19b0c
  6. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8655
  7. https://www.ubuntu.com/usn/usn-3151-1/
R^&q-M=O[  
*%FA:Y  
{8RFK4! V@  
bn9;7`>.  
*f+: <=i  
p*3; hGp6  
3lxc4@Zmd  
TLa]O1=Bf.  
Sm{>rR  
/F/;G*n  
sy5 Fn~\R  
A<MtKb  
f>$``.O  
.?W5{U  
%eWqQ3{P]  
hVpCB,  
v $({C  
N_C;&hJN$w  
T]9\VW4  
GIwh@4;  
#/S {6c  
^%T7.1'x  
j Ch=@<9  
bCv{1]RC2  
Rd*[%)  
`TLzVB-j3  
[ 此帖被正禾在2016-12-08 17:03重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 26 + 14 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)