阿里云
社区时光机
发表主题 回复主题
  • 2012阅读
  • 0回复

[安全漏洞公告专区]【漏洞公告】CVE–2017–1000253:Linux PIE/stack 内存破坏漏洞

级别: 论坛版主
发帖
221
云币
412
2017年9月26日,OSS-SEC邮件组中发布了Linux内核相关的漏洞信息,漏洞编号为:CVE-2017-1000253,可以通过该漏洞实现本地权限提升,存在安全风险,相关受影响的Linux发行版也发布了该漏洞相关的更新补丁。 5p S$rf  
具体详情如下:                                                                                                                                          
漏洞编号: @fp@1n  
CVE–2017–1000253 [MwL=9;!H  
漏洞名称: D6&P9e_5  
Linux PIE/stack 内存破坏漏洞 rr1'| k "  
官方评级: }zsIp,  
高危 9lR6:}L7  
漏洞描述: FA)ot)]  
Linux环境下,如果应用程序编译时有“-pie”编译选项,则load_elf_binary()将会为其分配一段内存空间,但是load_elf_ binary()并不考虑为整个应用程序分配足够的空间,导致PT_LOAD段超过了mm->mmap_base。在x86_64下,如果越界超过128MB,则会覆盖到程序的栈,进而可能导致权限提升。 q0Q[]|L  
漏洞利用条件和方式: 1hgIR^;[b  
本地提权 7vFmB  
漏洞影响范围: `Ds=a`^b  
  • 2017年09月13日前发行的 CentOS 7 全版本(版本1708前)
  • 2017年08月01日前发行的 Red Hat Enterprise Linux 7 全版本(版本7.4前)
  • 所有版本的CentOS 6 和 Red Hat Enterprise Linux 6
M:%g)FgW  
漏洞检测: vo\'ycPv  
开发人员检查内核版本是否在受影响范围内。 d v[.u{#tP  
漏洞修复建议(或缓解措施): ht]n*  
目前各大发型厂商已经发布了最新版本内核补丁,建议用户升级Kernel 3.10.0-693及以后版本。 9"+MZ$  
情报来源: eLORG(;h4  
  • http://seclists.org/oss-sec/2017/q3/541
  • http://www.openwall.com/lists/oss-security/2017/09/26/16
  • https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt
RMT9tXe*5  
<Z3C&BM  
)D6 i {I0  
^\Q,ACkZb  
0|tyKP|J  
`^hA&/1  
]1d)jWG  
wzwv>@}  
Q5Nbu90  
<ml?DXT  
(Z?f eUxp  
n/Fxjf0W  
mHju$d  
%#v$d  
$3>Rw/,  
hp2E! Cma  
OF']-  
mIYKzu_k=  
c|9g=DjK  
9v*y&V9/  
@Q2E1Uu%  
36+/MvIT  
E Zf|>^N  
),B/NZ/-  
*f;$5B#^  
s-Yu(X2  
K g#Bg##  
9(S=0<  
KNQj U-A  
hN=kU9@knC  
O4oN)  
H.{Fw j4  
y< dBF[  
"'Fvt-<^S7  
dazML|1ow  
JB'tc!!*  
2D"my]FnF  
'h6G"=+  
KP0(w(q  
vjm? X  
E8sM`2z5  
WeH_1$n5  
2'M5+[8y8  
leNX5 sX  
M=;csazN  
J0R{|]W8  
Y]`=cR`/"  
[ 此帖被正禾在2017-09-27 18:59重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个