阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2457阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-6074:Linux kernel DCCP double-free 权限提升漏洞

级别: 论坛版主
发帖
241
云币
478
2017年2月22日,安全研究员Andrey Konovalov最近用Syzkaller fuzzing工具,发现了DCCP协议实现中的Linux内核漏洞,漏洞潜伏时间超过10年。 iL);bv W  
该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞,攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是2.6.18(2006年9月),不过该漏洞可能在先前的版本中已经存在,或许从支持DCCP开始(2005年10月的2.6.14)就已经存在问题了。 v#&;z_I+  
有关该漏洞详情如下: ElUFne=  
@i!+Z  
2PyuM=(Wt  
漏洞编号: mc%. 8i  
CVE-2017-6074 ^3$U[u%q/{  
W9Azp8)p]  
jn|NrvrX  
漏洞名称: ygnZ9ikh<-  
Linux kernel DCCP double-free 权限提升漏洞 /C Xg$%\  
#~nXAs]Q  
pLCj"D).M  
官方评级: z@3gNY&7.8  
高危 >8I~i:hn  
!7I07~&1  
xjbI1qCfe  
漏洞描述 g4=1['wW  
通过非特权进程获得内核代码执行进而提升权限。 KPO w  
NzyEsZ]$  
WUie `p  
漏洞利用条件和方式: /!5ohQlPJ  
本地利用该漏洞执行代码。 ]rj~3du\  
i4D]>  
#oTVfY#  
漏洞影响范围: ,= ApnNUgX  
Linux内核版本>2.6.18 Al*=%nY  
2QbKh)   
!Z2h ?..O  
漏洞修复建议(或缓解措施): {z_cczJ-  
阿里建议您更新源最新关注信息并及时升级到最新版本内核。 /c=8$y\%@  
目前https://mirrors.aliyun.com 源已经更新了内核安装包,建议您使用yum 或apt 动升级。 98R/ ^\  
jc_k\  
A,EG0yb  
提醒:在升级前请做好快照备份。 + >dC  
  1. 关于DCCP协议
  2. DCCP协议是面向消息的传输层协议,可最小化数据包报头带来的开销和终端处理的工程量。该协议可建立、维护和拆卸不可靠连接的数据流以及对不可靠数据流进行拥塞控制。
Ry X11XU  
PU.j(0  
情报来源: N7"cMAs\G  
!%t@wQ]\hG  
<Rw2F?S~)n  
4K:Aqqhds  
{= &&J@:  
[ 此帖被正禾在2017-05-04 14:07重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 68 - 61 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)