阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2447阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-6074:Linux kernel DCCP double-free 权限提升漏洞

级别: 论坛版主
发帖
241
云币
478
2017年2月22日,安全研究员Andrey Konovalov最近用Syzkaller fuzzing工具,发现了DCCP协议实现中的Linux内核漏洞,漏洞潜伏时间超过10年。 ,u^i0uOg  
该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞,攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是2.6.18(2006年9月),不过该漏洞可能在先前的版本中已经存在,或许从支持DCCP开始(2005年10月的2.6.14)就已经存在问题了。 CT+pkNC  
有关该漏洞详情如下: 7].tt  
mj=$[ y(  
?&EPZqI  
漏洞编号: YdX#`  
CVE-2017-6074 9:"%j  
= q9>~E{}  
Rd|};-  
漏洞名称: \_}Y4  
Linux kernel DCCP double-free 权限提升漏洞 W4Rs9NA}  
J5h;~l!y  
}+G6`Zd  
官方评级: 'qwFVP  
高危 m-S4"!bl  
g0GC g  
hE0 p> R8  
漏洞描述 L^uO.eI"m  
通过非特权进程获得内核代码执行进而提升权限。 e}Cp;c]=  
?ORG<11a  
LnP={s  
漏洞利用条件和方式: 7.-Q9xv  
本地利用该漏洞执行代码。 'AU(WHf  
]+\;pb}bq  
#8iRWm0*6  
漏洞影响范围: $ ,Y\  
Linux内核版本>2.6.18 CIAHsbn.A  
xU+c?OLi  
hw ]x T5  
漏洞修复建议(或缓解措施): 9gR@Q%b)  
阿里建议您更新源最新关注信息并及时升级到最新版本内核。 C1_':-4  
目前https://mirrors.aliyun.com 源已经更新了内核安装包,建议您使用yum 或apt 动升级。 2<53y~Yi%  
3* C9;Q}  
G6wBZ?)k  
提醒:在升级前请做好快照备份。 vpu20?E>5z  
  1. 关于DCCP协议
  2. DCCP协议是面向消息的传输层协议,可最小化数据包报头带来的开销和终端处理的工程量。该协议可建立、维护和拆卸不可靠连接的数据流以及对不可靠数据流进行拥塞控制。
de{@u<Y Zb  
a[d6@!  
情报来源: s{x{/Bp(KK  
/KGVMBifM  
60p*$Vqy  
O2./?Ye  
6S7 =+>  
[ 此帖被正禾在2017-05-04 14:07重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)