阿里云
订阅广场
发表主题 回复主题
  • 3487阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞

级别: 论坛版主
发帖
215
云币
400
2017年6月19日,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)爆出存在提权漏洞漏洞,该漏洞让攻击者可以通过执行代码提权到root权限。该漏洞几乎影响了所有Linux系统。 |c BHBd  
阿里云盾提醒您关注并及时更新补丁,避免攻击者利用该漏洞提权攻击。 P}b Dn;  
具体详情如下:                                  M|aQ)ivh3  
                                                              
漏洞编号: ;2 \<M 6  
CVE-2017-1000364 !WDn7j'A  
CVE-2017-1000366 IrUpExJ  
漏洞名称: g!z8oPT  
Linux Kernel Stack Clash安全漏洞 FxMMxY,*%  
官方评级: SlM>";C\  
高危 | H5Ync[s  
漏洞描述: y;*My#  
该漏洞是由于操作系统内存管理中的一个堆栈冲突漏洞,它影响Linux,FreeBSD和OpenBSD,NetBSD,Solaris,i386和AMD64,攻击者可以利用它破坏内存并执行任意代码。 </~1p~=hAt  
漏洞利用条件和方式: bK6, saN>  
可以直接远程利用 jAsh   
漏洞影响范围: 6i55Ja  
  • Red Hat Enterprise Linux/CentOS:
  1. Red Hat Enterprise Linux 5
  2. Red Hat Enterprise Linux 6
  3. Red Hat Enterprise Linux 7
h6K!|-Gq.  
  • Ubuntu
  1. 不受影响
  • Debain:
  1. wheezy  3.2.78-1
  2. jessie     3.16.43-2
  • SuSE:
~ly`u  
  1. Kernel-default <= 4.4.59-92
D]3bwoFo&u  
漏洞检测: MX%|hIOpr  
可以通过uname -a查看内核版本 zV9 =  
漏洞修复建议(或缓解措施): pvK \fSr  
目前各厂商正在发布补丁,建议持续关注: vWZ>Hf]`L  
  • Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000364 8kKRx   
  • Red Hat Enterprise Linux/CentOS
https://access.redhat.com/security/cve/CVE-2017-1000364 z0FR33-  
  • Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000364.html 8JFnB(3xU  
  • SUSE/openSUSE
https://www.suse.com/security/cve/CVE-2017-1000364.html "@F*$JGT y  
f4qS OVv  
gt(X!iN]  
情报来源: >:(6{}b  
  • https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
  • https://access.redhat.com/security/vulnerabilities/stackguard
~M|NzK_9  
~`a#h#  
<<~lV5  
>& 4I.nA  
/ i\uwa,  
hJs&rpN  
qhv4R|)  
c9>8IW  
_Y:Ja0,  
Phk`=:xh  
i:NJ>b  
=2GP^vh  
wt3Z?Pb  
}-k_?2"A  
Q7OnhGA  
QqT6P`0u  
^loF#d= s  
y"%iD`{  
"m<eHz]D  
R  oF  
]y$V/Ij=qK  
h|Teh-@A5  
.T N`p*  
I*`=[nR  
.j]OO/,  
3e!a>Gl*  
9Le/'ovq  
hc31+TL  
LmT[N@>"  
._F 6-pl  
4N0W& Dy  
av| 6r#  
HnYFE@Nl:U  
H8Z Z@@ qm  
_sCJ3ZJ  
(qq$y #$  
0wa!pE"  
cxF?&0[mY  
/d]V{I~6  
m}'t'l4 c  
HK,G8:T  
dOYmt,  
\p=W4W/  
X?k V1  
e*'|iuDrY  
J=Y( *D7Q  
{ "@b`  
1RUbY>K#U  
[ 此帖被正禾在2017-06-20 20:11重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个