阿里云
订阅广场
发表主题 回复主题
  • 3467阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
214
云币
398
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 3 cu`U`  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 Ap=L lZ  
具体详情如下:                                  eVS6#R]'m  
                                                              
漏洞编号: DR;rK[f  
CVE-2017-1000364 h#a,<B|  
CVE-2017-1000366 O)n"a\LD  
漏洞名称: @h$cHZ  
Linux Kernel Stack Clash安全漏洞 ihdN{Mx<2  
官方评级: Hz `aj  
高危 x[zt(kC0+  
漏洞描述: f%;8]a9  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 h,"K+$  
漏洞利用条件和方式: 0"#'Z>"  
可以直接远程利用 r>+\9q1  
漏洞影响范围: 1:(qoA:  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
!RN(/ &%y  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
x4Q*~,n  
  1. Kernel-default <= 4.4.59-92
a"@k11  
漏洞检测: nkUSd}a`r  
可以通过uname -a查看内核版本 iv*`.9TK-  
漏洞修复建议(或缓解措施): n=qN@u;Fi#  
目前各厂商正在发布补丁,建议持续关注: 9!&fak _  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 TCWy^8LA  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 ?RNm8,M  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html ~PAF2  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html MEf`&<t  
AwN7/M~'  
FxeDjAP  
情报来源: ~gg(i"V  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
,T& =*q  
6aRPm%  
Jr+~'  
LX;w~fRr.  
&3~lZa;D  
Oh)s"f\N  
iZm# "}VG  
?tx%K U\3  
_kGJqyYV  
bS7rG$n [  
.LMOmc=(  
IsP-[0it  
e1ts/@V  
-hL0}Wy$N  
~xfoZiIA}  
D_kz'0^|  
4u0\|e@a  
/6S% h-#\  
3>vSKh1z  
A)v! {  
Q5%$P\  
F9h'.{@d  
v|~&I%S7  
9NzK1V0X  
n/]w!  
wwmHr!b:6  
"$P|!k45(  
9rD6."G  
8d4:8}  
'DLgOUvh  
w2 %u;D%  
iB-h3/  
NWL\"xp `t  
dOG]Yjc  
F"I{_yleq'  
(_2Iu%F  
R k'5L  
Q5K<ECoPk  
ui>0?O*G  
*,x-}%X  
KH=4A-e,0  
J]h$4"  
Uw`YlUT\  
/kZ{+4M  
>{ /As][  
3$ 'eDa[  
8VWkUsOoI  
WRdBL5  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个