阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2860阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-2636:Linux内核n_hdlc驱动模块本地提权漏洞

级别: 论坛版主
发帖
241
云币
478
2017年3月7日,Linux内核再次爆出一个本地提权漏洞,Linux kernel < 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件,可使本地用户设置HDLC行规则,提升其权限或造成拒绝服务 I9Z8]Q+2"  
该漏洞最早引入在2009年6月22号,在该日期发布后的内核版本均可能受该漏洞影响。有关该漏洞详情如下: &X|z(vSJ$  
                
3*8#cSQ/6o  
漏洞编号: vKaX,)P;?  
CVE-2017-2636 VaX>tUW  
漏洞名称: .Ta$@sPh}  
Linux内核n_hdlc驱动模块本地提权漏洞 bZ3CJ f&mE  
官方评级: <Xl G:nmY  
高危 D.?KgOZ  
漏洞描述: (q +Q.Q  
该漏洞是Linux内核驱动 n_hdlc 模块(drivers/tty/n_hdlc.c)发生条件竞争导致的,利用该漏洞可以实现本地权提升到最高管理员权限,从而获取完整最高系统权限。 pdtK3Pf  
该驱动模块提供HDLC串行线路规则,在大多Linux发行版的内核配置为CONFIG_N_HDLC = m,n_hdlc被编译成模块并启用。 xhimRi  
漏洞利用条件和方式: OsC1('4@  
低权限用户利用该漏洞可以在Linux系统上实现本地提权。 #}k^g:l1  
漏洞影响范围: ?dxhe7m  
  • 内核版本>=2.6.31并且内核编译配置CONFIG_N_HDLC=y/m
r-'j#|^tz  
漏洞修复建议(或缓解措施): 8(g:i#~  
  • 手工升级到最新内核
zH|!O!3"4  
提醒:在升级前请做好快照备份。 !sR`]0  
NEJ Nu_Z  
{H0B"i  
情报来源: cT.1oaAM0  
  
 Gc SX5c  
|@d7o]eM|  
阿里整套安全产品和服务云盾集阿里巴巴集团多年来安全技术研究积累的成果,同时结合阿里云计算平台强大的数据分析能力 '<XG@L  
8c~b7F \  
a&y%|Gs^f  
最热活动:云产品5折起 /u#uC(Uwl  
pLk?<y  
N %0F[sY6  
%Xp}d5-  
\UK  9  
81aY*\  
HYpB]<F  
Ng;E]2"  
[qid4S~r,&  
wAy;ZNu  
[ 此帖被正禾在2017-03-09 15:36重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 92 - 68 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)