阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 6649阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
241
云币
478
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 YcaLc_pUx  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 .dBW{|gN  
具体详情如下:                                  D>#Jh>4  
                                                              
漏洞编号: $<wU>X  
CVE-2017-1000364 ]=^NTm,  
CVE-2017-1000366 nRZ T~S4  
漏洞名称: 0w^awT<$6  
Linux Kernel Stack Clash安全漏洞 ``?Z97rH  
官方评级: `Oi6o[a  
高危 ZONe}tv:  
漏洞描述: D/zp_9B  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 wmv/ ?g  
漏洞利用条件和方式: {u7_<G7  
可以直接远程利用 }WkR-5N  
漏洞影响范围: zQ eXN7$  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
ErMA$UkJ  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
_{gRCR)  
  1. Kernel-default <= 4.4.59-92
0Z[8d0  
漏洞检测: dJg72?"ka  
可以通过uname -a查看内核版本 T xwZ3E  
漏洞修复建议(或缓解措施): _q\w9gN  
目前各厂商正在发布补丁,建议持续关注: FU~:9EEx  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 2:S 4M.j  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 OGO4~Up  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html UG9 Ha  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html 6cOm8#  
ddjaM/.E  
G&*2h2,]  
情报来源: {#1}YGpiVM  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
Ik|nL#JH]  
'%9e8C|  
RV:%^=V-  
-z4pI=  
oW/ #/;|`  
Hlq#X:DCn  
JuT~~Z  
Dx27s  
"o[j'  
}%9A+w}o  
DrB PC@^  
"M.vu}~>  
Bq]eNq  
ZtfPB  
#Hr>KQ5mJQ  
_YW1Mk1  
5l"v:Px  
_ZfJfd~  
Iw$7f kq  
,$96bF "#  
V4 PD]5ZW  
n15F4DnP  
5Vzi{y/bL  
*s9 +  
=:zmF]j9  
O&?i8XsB  
^U.8grA  
RAQi&?Ko  
--S2lN/:T  
@<tkwu  
v'*#P7%Kf  
pN"d~Z8  
mh"&KX86W  
*;wPAQE  
wTGH5}QZ+  
@O/-~, E68  
 DKu4e  
jd|? aK;(  
s HSZIkB-r  
^|?/ y=  
t%wC~1  
jX79Nm|  
$UAmUQg)}_  
pzP~,cdf  
#=@( m.k:s  
.AOf-a  
pDO&I]S`q0  
8o-*s+EY"&  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)