阿里云
服务器地域选择
发表主题 回复主题
  • 2701阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
183
云币
339
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 %GIr&V4|  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 -+-_I*(  
具体详情如下:                                  &XUiKnNW  
                                                              
漏洞编号: QnX(V[  
CVE-2017-1000364 U\!X,a*ts{  
CVE-2017-1000366 eO[b1]WLP  
漏洞名称: |)/aGZ+  
Linux Kernel Stack Clash安全漏洞 gr-OHeid  
官方评级: ,izO{@We2{  
高危 i8HTzv"J  
漏洞描述: DrK{}uM  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 )IZ~G\Ra'  
漏洞利用条件和方式: k~FRD?[u  
可以直接远程利用 0%I=d  
漏洞影响范围: D*|Bb?  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
lBGQEP3;  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
uOdl*|T?  
  1. Kernel-default <= 4.4.59-92
@bP)406p  
漏洞检测: w$-6-rE]d  
可以通过uname -a查看内核版本 CF5`-wj/#  
漏洞修复建议(或缓解措施): *% @h(js  
目前各厂商正在发布补丁,建议持续关注: hp L;bM'  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 v^+Sh|z/  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 RhLVg~x  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html 0'?L#K  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html ]-QA'Lq  
k7usMVAA  
SS.dY""89  
情报来源: / FEVmH?  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
xe&i^+i  
001FmiV  
}Y36C.@H  
7o5BXF  
y;@:ulv[  
_/5H l`  
)~ h}  
>[=^_8M  
(mtk 4  
H\tUpan6fy  
9o:Lz5 o  
w %BL  
Z^MNf  
hv_XP,1K  
?zHPJLv|Y  
?R.j^ S^  
=D#bb <o  
]G< Vg5  
H@8sNV/u  
^V Zk+'4  
Jcm&RI"{  
?|B&M\}g  
nq8C'Fo!6T  
t "'7m^j  
bTs?!~q  
gz#i.-  
H6 HVu |  
:I^;jdL  
d;9FB[MmOJ  
RMWHN:9  
 dZ0vA\z|  
=\:qo'l  
0eu$ W  
zz4N5["  
Pax|x15  
l &5QZI0I  
TOXfWEU3>  
WQL\y3f5  
k:F9. j%*  
?FF4zI~  
.Blf5b  
LKOwxF#TKT  
-^h' >.  
};jN\x?&q  
?3zc=J"t  
G5aieD.#  
l@+7:n4K0  
MUREiL9L|  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个