阿里云
发表主题 回复主题
  • 4719阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
234
云币
459
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 CrQ& -!Eh  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 $466? oI  
具体详情如下:                                  'J2P3t  
                                                              
漏洞编号: nQVBHL>  
CVE-2017-1000364 /Loe y   
CVE-2017-1000366 ;$;/#8`>  
漏洞名称: &<b7T$c  
Linux Kernel Stack Clash安全漏洞 Db:WAjU  
官方评级: CU&,Kq@  
高危 ,gD i)]  
漏洞描述: oABPGyv  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 "& |2IA  
漏洞利用条件和方式: /Qy0vAvJ  
可以直接远程利用 ; & +75n  
漏洞影响范围: Dh<e9s:  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
SO"P3X  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
( PlNaasV  
  1. Kernel-default <= 4.4.59-92
OwUbm0)h^V  
漏洞检测: mD3#$E!A1  
可以通过uname -a查看内核版本 /+YWp>6LU  
漏洞修复建议(或缓解措施): +=4b5*+qG  
目前各厂商正在发布补丁,建议持续关注: :8 :>CHa  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 k=}hY+/=  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 L4%LE/t|e  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html s5e}X:  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html Gx($q;8  
^<-SW]x  
s]UeDZ <a  
情报来源: K~R{q+  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
O8%/Id  
zT8K})#  
>{Djx  
W#7c`nm  
X,~C&#  
|n;7fqK  
fsoS!6h0k  
=9-c*bL  
NT'Yh  
1|--Xnv  
T28#?Lp6]  
NG ~sE&,7  
FU zY&@Y  
q_bB/   
2cL<`  
ryP z q}#  
:s\s3#?  
} 2KuY\5\i  
R4?/7  
#\qES7We 6  
u-,=C/iU  
sy;~(rpg  
V.qB3 V$  
kq+L63fZ  
>U z3F7nHi  
i{.!1i:  
<?+ \\Z!7  
{>#Ya;E  
}QK-@T@4<  
9496ayi  
~O!v?2it8q  
/n_N`VJ7H  
NeYj[Q~xy  
&0'BCT  
k# /_Zd  
yo5|~"yZY  
+]G;_/[2  
9kcAMk1K  
>Gkkr{s9  
xGjEEBL  
W1 E(( 2  
x@yF|8  
WK-WA$7\  
HghNI  
{=TD^>?  
YkTEAI|i  
1Ypru<.)W  
?g 1%-F+  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个