阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 6668阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
241
云币
478
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 J#F HR/zV  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 :475FPy]  
具体详情如下:                                  Aqz $WTHW+  
                                                              
漏洞编号: MM*~X"A  
CVE-2017-1000364 mdQe)>  
CVE-2017-1000366 AWPgrv/  
漏洞名称: 1RX-`"^+  
Linux Kernel Stack Clash安全漏洞 9<iM2(IW{  
官方评级: $G6kS@A  
高危 2{Dnfl'k  
漏洞描述: Y0-?"R8  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 N` $F>E,T%  
漏洞利用条件和方式: 0%%y9;o  
可以直接远程利用 |(TEG.<g  
漏洞影响范围: 3TLym&  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
:?LNP3}  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
B u%%O8  
  1. Kernel-default <= 4.4.59-92
e==/+  
漏洞检测: 'p\&Mc_Gu  
可以通过uname -a查看内核版本 &/2+'wCp5  
漏洞修复建议(或缓解措施): DfU= i'R  
目前各厂商正在发布补丁,建议持续关注: I$x<B7U  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 +-SO}P  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 .fhfb\$  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html )E7wBNV   
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html 4p+Veo6B  
v@ qDR|?^  
Rq e|7/As  
情报来源: zBwqIJfM  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
TuPD5-wB&  
r#_0_I1[  
e-UWbn'~  
1{]S[\F]  
y1~ QKz  
AZ^>osr  
M #0v# {o  
$Q}L*4?]  
oOLA&N-A~  
) ?B-en\  
Z+EZ</'(a  
[`E_/95  
.HGK  3  
C`3 XOth  
e]ST0J"  
*SI,K)BP  
/X0<2&v  
s?;V!t  
#lSGH 5Fp?  
i$}G[v<4  
EbVC4uY  
>Wx9a"H^(  
dD'KP4Io@  
w)qmq  
Mh3L(z]/E  
;9fWxH  
W>?aZv  
qJK9C `T%  
qC& xuu|  
KyDd( 'i  
M&",7CPD(1  
Ln+ k_  
: 4lR`%  
CI \O)iB  
ts@ e ,  
^ yF Wvfh4  
x 0vW9*&  
0|0IIgy  
[Q6$$z92Q  
%wu,c e]*  
; +Ie<oW  
nHfAx/9!  
ww%4MHPp8  
KM^}d$x}s  
MC B2  
X C390t  
3z#fFP@E  
CJ#Yu3}  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)