阿里云
发表主题 回复主题
  • 1742阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
153
云币
293
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 UyKG$6F?3  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 wQB{K3  
具体详情如下:                                  ;XQ lj?:  
                                                              
漏洞编号: N==_'`O1Q0  
CVE-2017-1000364 ){6)?[G  
CVE-2017-1000366 l{m~d!w`a  
漏洞名称: <dPxy`_  
Linux Kernel Stack Clash安全漏洞 ~c$ts&Cl  
官方评级: \&)W#8V  
高危 ,!u@:UBT  
漏洞描述: $= xQX  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 g~:(EO(w  
漏洞利用条件和方式: \OT)KVwO  
可以直接远程利用 UZXcKl>u  
漏洞影响范围: Mr,y|   
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
,Ysl$^\  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
VD3MJ8!w  
  1. Kernel-default <= 4.4.59-92
gLMea:  
漏洞检测: mCNf]Yz  
可以通过uname -a查看内核版本 Q1\k`J  
漏洞修复建议(或缓解措施): ww t()  
目前各厂商正在发布补丁,建议持续关注: lc?mKW9  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 s_Oh >y?Aq  
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 7r[ %| :  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html 7h#faOP  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html 'S4EKV]  
J$9xC{L4  
@))}\:  
情报来源: Dq%r !)  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
skD k/-*R  
6Vbv$ AU  
Ld3Bi2d|  
' raB  
G1;'nwf}  
26#Jhb E+  
LLn{2,jfQ  
?}3PJVy?  
Xtu`5p_Qv  
Lr?4Y  
'W?v.W &  
8Z4?X%  
Q^MXiE O+  
&e]]F#  
f{^M.G@  
x\J;ZiWwW  
}L$Xb2^l  
|;.Pj 3)-  
}EedHS  
NB W%.z  
<{NYD .  
,v}?{p c  
Y7kb1UG  
!&a;P,_Fb  
n,?IcDU~m  
U%^eIXV|  
b%[ nB  
si^4<$Nr%j  
;N$0)2w  
x>^3]m  
@ k+%y'Y?  
lLkmcHu  
Jny)uo8  
+=6RmId+X  
p]h*6nH>~  
=CjNtD2]  
+dCDM1{_a  
aVppOxA  
%kK ][2e  
XVrm3aj(m  
fou_/Nrue  
]>)u+|  
. 0 s[{x  
U/X|i /  
M[YTk=IM#  
g5tjj.  
WxVn&c\  
)D[ "M$ZA^  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 13 - 0 = ?
上一个 下一个