阿里云
发表主题 回复主题
  • 1742阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
153
云币
293
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 zb{79Os[B  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 Aars\   
具体详情如下:                                  b#?sx"z  
                                                              
漏洞编号: 7"'RE95  
CVE-2017-1000364 iHhdoY[]  
CVE-2017-1000366 7K.75%}  
漏洞名称: $_F_%m"\  
Linux Kernel Stack Clash安全漏洞 2 H%lN`  
官方评级: TBt5Nqks-  
高危 a_c(7bQ  
漏洞描述: D \i]gfu8W  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 }B'-*)^|e{  
漏洞利用条件和方式: /''=V.-N  
可以直接远程利用 q%x i>H.:{  
漏洞影响范围: xmnBG4,f  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
znE1t%V  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
|^-D&C(Eu  
  1. Kernel-default <= 4.4.59-92
Xr K29a  
漏洞检测: A{s -g>s  
可以通过uname -a查看内核版本 //c6vG  
漏洞修复建议(或缓解措施): JxinfWk  
目前各厂商正在发布补丁,建议持续关注: |aLK_]!  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 ~+1mH  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 _{`Z?lt  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html 2vpQ"e- A  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html W7n^]~V  
(H uvo9  
KD A8x W  
情报来源: Y#c439&  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
-m}'I8  
OvT[JpV  
0s-K oz  
qooTRqc#,  
>~_>.R+{  
R(y`dQy<K  
"/^kFsvp  
j _E(h.  
;$!0pxL)s  
`ALQSo~l  
{az LtTh  
gi@&Mr)fS  
tx3p, X  
[A!=Hv_$  
)086u8w )y  
9<!??'@f  
rY6bc\?`x  
Q3)[ *61e  
RKs_k`N0  
8fWnKWbbjw  
VJgf, 5 (N  
eBECY(QMQ  
.d)H2X  
mp]UUpt  
<C*%N;F5R  
[nsTO5G$u  
eLN(NSPoS  
p_3VFKq>0  
1-4*YrA  
'_=XfTF  
$/JnYkL{m  
R&R{I/;i*.  
V SH64  
zpxy X|  
Zf\It<zT5  
M^A;tPw  
eY$Q}BcW  
!.={p8X-x  
'-X913eG!  
5th\_n}N2/  
.3,Ow(3l  
;V~~lcD&Y`  
&_c5C  
pe@/tO&I  
3WdANR  
y {1p#  
G9\@&=  
8[z& g%u  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个