最近金星之星ADLab发现Linux内核有四个极其危险的漏洞。该漏洞的代码名为“凤凰塔龙”(CVENo。CVE-2017-8890,CVE-2017-9075,CVE-2017-9076,CVE-2017-9077)经过研究,这些漏洞在Linux内核中已经存在了至少11年,影响了几乎所有Linux内核以及这11年发布的相应发行版和相关的国内系统。
今天,肖凯seo博客转载了百度安全指数官方发布的《“Phoenix Talon”——潜伏长达11年之久的高危内核漏洞》,并与朋友分享。希望朋友们多了解相关内容。正文如下:
漏洞描述
2017 . 5 . 9金星之星ADLab发现Linux内核中存在一个远程漏洞“凤凰塔龙”,涉及CVE-2017-8890,CVE-2017-9075,CVE-2017-9076,CVE-2017-9077,几乎可以影响所有Linux内核2.5。会造成远程DOS,在一定的使用条件下,会造成RCE,包括传输层的TCP、DCCP、SCTP,网络层的IPv4、IPv6协议受到影响。其实这个漏洞在Linux 4.11-rc8版本中已经被Venus ADLab发现了,这个问题在后来的Linux 4.11稳定版本中也存在。经过研究,这些漏洞已经潜伏在Linux内核中至少11年了,影响深远。
金星之星ADLab首次向Linux内核社区报告了“凤凰魔爪”漏洞。在漏洞被报告后,Linux社区在Linux 4.12-rc1中加入了一个补丁来修复这个问题。
在这些漏洞中,CVE-2017-8890最为严重(达到Linux内核漏洞两个评分标准的历史最高分,CVSS V2评分10.0,CVSS V3评分9.8,NVD搜索历史中与Linux内核漏洞相关的漏洞不超过20个)。以下分析以此漏洞为例。官方描述引用如下:Linux内核通过4.10.15的net/IP v4/inet _ connection _ sock . c中的Iniet _ csk _ clone _ lock函数允许攻击者利用accept系统调用造成拒绝服务(双重免费)或可能产生未指定的其他影响。”
红帽企业MRG 2
@@@@@@@@@@@@@@@@@@@@@红帽企业Linux 7
红帽企业Linux 6
红帽企业Linux 5
SUSE Linux企业桌面12 SP1
SUSE Linux企业桌面12 SP2
SUSE Linux企业服务器11 SP3 LTSS
SUSE Linux企业服务器11 SP4
SUSE Linux企业服务器12 GA
SUSE Linux企业服务器12 SP1
SUSE Linux企业服务器12 SP2
SUSE Linux企业服务器 针对SAP 11 SP3
SUSE Linux企业服务器针对SAP 11 SP4
SUSE Linux企业服务器针对SA P12ga
SuSE Linux企业服务器针对sap12sp1
SuSE Linux企业服务器针对sap12sp2
此外,venus ADLab还测试了以下一些发行版。 确认都是受“凤凰塔龙”漏洞影响:
Ubuntu 14.04 lts(trusty tahr)
Ubuntu 16.04 lts(xenial xerus)
Ubuntu 16.10(yakketyyak)
Ubuntu 17.04(zesty zapus)
Ubuntu 17.10(Arrald Arark)
漏洞等级:高风险
1。官方已经发布了修复这个问题的补丁,可以通过升级Linux内核来修复漏洞;
1。官方已经发布了修复这个问题的补丁,可以通过升级Linux内核来修复漏洞;
3。将网站添加到安全索引中,及时了解网站组件突发/0天漏洞。
3。将网站添加到安全索引中,及时了解网站组件突发/0天漏洞。
59
59
59
59
59
59
59
59
59
59