阿里云
发表主题 回复主题
  • 2992阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE–2017–1000253:Linux PIE/stack 内存破坏漏洞

级别: 论坛版主
发帖
240
云币
472
2017年9月26日,OSS-SEC邮件组中发布了Linux内核相关的漏洞信息,漏洞编号为:CVE-2017-1000253,可以通过该漏洞实现本地权限提升,存在安全风险,相关受影响的Linux发行版也发布了该漏洞相关的更新补丁。 '` "&RuB  
具体详情如下:                                                                                                                                          
漏洞编号: D%btlw ?{  
CVE–2017–1000253 K} @:>;* 9  
漏洞名称: 9p<l}h7g  
Linux PIE/stack 内存破坏漏洞 X35hLp8 M  
官方评级: v]>(Ps )R  
高危 )*B.y|b #  
漏洞描述: u8QX2|  
Linux环境下,如果应用程序编译时有“-pie”编译选项,则load_elf_binary()将会为其分配一段内存空间,但是load_elf_ binary()并不考虑为整个应用程序分配足够的空间,导致PT_LOAD段超过了mm->mmap_base。在x86_64下,如果越界超过128MB,则会覆盖到程序的栈,进而可能导致权限提升。 d+;~x*  
漏洞利用条件和方式: NgKNT}JDv  
本地提权 +{Ttv7l_2  
漏洞影响范围: %,BJkNV  
  • 2017年09月13日前发行的 CentOS 7 全版本(版本1708前)
  • 2017年08月01日前发行的 Red Hat Enterprise Linux 7 全版本(版本7.4前)
  • 所有版本的CentOS 6 和 Red Hat Enterprise Linux 6
}ls>~uN  
漏洞检测: ;8UHPDnst  
开发人员检查内核版本是否在受影响范围内。 P? n`n!qZ  
漏洞修复建议(或缓解措施): Qpc>5p![3  
目前各大发型厂商已经发布了最新版本内核补丁,建议用户升级Kernel 3.10.0-693及以后版本。 :>z0m 0nI\  
情报来源:  R !HL+  
  • http://seclists.org/oss-sec/2017/q3/541
  • http://www.openwall.com/lists/oss-security/2017/09/26/16
  • https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt
[o6d]i!  
c3+vtP&  
z\, w$Ef+  
S6uBk"V!  
9,IGZ55C  
9b>a<Z  
$= gv  
Om*Dy}  
{fWZ n  
i*3'O:Gq  
a"EXR-+8  
% rkUy?=vu  
\%#jT GFs~  
F-m1GG0s  
YB[P`Muj  
zPn8>J<.0Q  
z 'j%.Dd8  
D*b> l_  
 -H{{  
),86Y:^4  
~b e&T:7.  
`KZ}smMA  
vjWS35i  
H|P.q{(G  
X@B+{IFC  
fYpy5vc-dm  
xf|=n  
<=p"c k@  
H4UnF5G  
% nR:Rc!  
k5^'b#v  
F$.M2*9  
6;ICX2Wq'  
&iTsuA/7  
e_Y>[/Om  
wI)W:mUZZ  
#+XKfumLk  
^#;2 Pd>  
p0b&CrALx  
qk+:p]2  
>LLFe~9`g  
FJ/kumq  
dz?:)5>I  
*M&~R(TMn  
{R(q7ALR  
$L(,q!DvH  
F<o J  
[ 此帖被正禾在2017-09-27 18:59重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个