阿里云
服务器地域选择
发表主题 回复主题
  • 2700阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
183
云币
339
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 mX)UoiXue  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 T#.5F7$u  
具体详情如下:                                  ;F@N2j#  
                                                              
漏洞编号: NrE&w H:  
CVE-2017-1000364 6% @@~"  
CVE-2017-1000366 qm-G=EX  
漏洞名称: NGD?.^ (G  
Linux Kernel Stack Clash安全漏洞 v,N*vqWS  
官方评级: fKzOt<wm  
高危 )1%l$W  
漏洞描述: [HJ^'/bB'  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 #>+O=YO  
漏洞利用条件和方式: Yyq:5V!  
可以直接远程利用 };[~>Mzl  
漏洞影响范围: TSHsEcfO  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
B w1ir  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
eHCLENLmB  
  1. Kernel-default <= 4.4.59-92
\IL/?J 5d  
漏洞检测: nPp\IE}:  
可以通过uname -a查看内核版本 EQDs bG0x  
漏洞修复建议(或缓解措施): YGP.LR7  
目前各厂商正在发布补丁,建议持续关注: X\tE#c&K  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 NIcPjo  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 +H5= zf2  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html A;nrr1-0  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html :kUZNw'Bi  
T8& kxp  
t|Cp<k]B  
情报来源: ~1&%,$fZ  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
~^((tT  
QiB ^U^f  
?-CZJr  
S '>(4a  
\}SA{)  
~1xln?Q  
0|<ER3xkx  
QeP8Vl&e:  
T#'+w@Q9{9  
KE3/sw0  
yyke"D  
pI2g\cH>  
qdoJIP{  
dI'cZt~n  
qL kna  
%[(DFutJY+  
nQ4s  
<}S1ZEZcQ  
Hn"xn79nc  
B. Rc s  
xQV5-VoFC  
%/KN-*  
}t!,{ZryE1  
ad^7t<a}<  
V?U->0>Z4  
smEKQHB  
~A<1xszC  
MQc|j'vEY  
K)5'Jp@  
vJ9 6qX  
d<mj=V@bd  
,H!E :k  
6.? Ke8iC  
X;JptF^  
s'\PU1{  
.>z)6S_G  
jbx@ty  
 # Vz9j  
,-7w\%*  
~\A(xmW}  
3=w$1.B d  
d~f_wN&r  
>?iL_YTX  
S;#S3?G  
S]3K5Z|  
J7:VRf|,?(  
K=x>%6W7b  
8[  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 83 - 22 = ?
上一个 下一个