阿里云
发表主题 回复主题
  • 4720阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
234
云币
459
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 Ep:hObWG)  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 y%x:~.  
具体详情如下:                                  n-{d7haOa  
                                                              
漏洞编号: k_uI&,  
CVE-2017-1000364 U$3DIJVI  
CVE-2017-1000366 #`!mQSK  
漏洞名称: EUVD)+it  
Linux Kernel Stack Clash安全漏洞 gsUF\4A(J  
官方评级: Ab>Kfr#  
高危 G e5Yz.Q v  
漏洞描述: byMy- v;  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 fD3'Ye<R  
漏洞利用条件和方式: z]-m<#1  
可以直接远程利用 ob'" ^LO\  
漏洞影响范围: *|y$z+g/  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
QgQclML1|  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
D~Ef%!&  
  1. Kernel-default <= 4.4.59-92
z>iXNwz"?  
漏洞检测: 6\jbSe  
可以通过uname -a查看内核版本 jSH.e?  
漏洞修复建议(或缓解措施):  +a%D+  
目前各厂商正在发布补丁,建议持续关注: WPAUY<6f  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 nB5\ocJ  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 7Z~JuTIZ  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html :zq Un&k&  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html S'W,AkT  
'/t9#I@G\  
@YQ*a4`  
情报来源: b/Ma,}  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
]7>#YKH.  
,4`Vl<6  
]z8/S!?  
*s-s1v  
WT")tjVKA  
IVZUB*wv)b  
C22h*QM*  
Eb@**%  
- 0q263z  
nTGZ2C)c<'  
K3`!0(  
7I#C[:7x  
!bCL/[  
<#57q%  
Ba5*]VGG  
K]Vp! G  
9-q> W  
iGz*4^ %  
~av#r=x  
B(vCi^  
WcS`T?Xa  
Zi7cp6~7  
MUv#8{+F'/  
V*fv>f:Yv  
4e.19H9  
FXn98UFY  
~_"V7  
9QB,%K_:4  
8! !h6dQgI  
@x}^2FE  
6| o S 5  
fe`_0lxj  
cN?/YkW?]  
~/)]`w  
Qk>U=]U  
yEbo`/ ]b  
 $RRX-  
5p}j{f  
%xG<hNw/  
z_lKq}^~6  
\xl$z *zI  
|39,n~"o&  
hgW1g#  
GH-Fqz  
"+7E9m6I  
7%? bl  
7=u Gf$/  
na~ FT[3 C  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 74 + 10 = ?
上一个 下一个