【美高梅手机版4858】修补五处漏洞,为啥内核访问用户数据从前

By admin in 美高梅手机版4858 on 2019年5月4日

linuxer

CentOS系统维护程序猿Johnny休斯前日发表有惊无险布告【美高梅手机版4858】修补五处漏洞,为啥内核访问用户数据从前。,供给目前正值使用CentOS
柒种类的用户尽快安插重大的根本安全更新。依照Red
Hat发布的upsteam安全布告,此番内核更新共计修复了伍处安全漏洞,并且修复了别样许多BUG。
美高梅手机版4858 1
这一次内核更新修复了(CVE-2017-747七)和(CVE-2017-76四5)两处远程推行代码漏洞,前者在socket
buffer(skb_buff)中从fragment
list(skb_shinfo(skb)->frag_list)中成立scattergather
list来分配堆内部存储器,允许攻击者不断进级权限。后者则是震慑NFS2/3RPC客户端向NFS服务器发送长数据,从而允许远程攻击者让内核崩溃。
(CVE-2017-78玖五)修复了NFSv二和NFSv三服务器完毕发掘的安全漏洞;(CVE-2017-25捌3)则修复了依靠Kernel的虚拟机(CONFIG_KVM)漏洞,(CVE-2017-621四)则是修补了Linux
Kernel管理U福睿斯G flag进度中留存的安全漏洞。
CentOS用户必供给尽快安排 kernel-三.十.0-514.二陆.一.el七内核更新,而明儿早晨就承认Red Hat Enterprise Linux Desktop 七, Red Hat
Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red
Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS
7.叁本子存在该漏洞影响。
 

原标题:Canonical释出用于Ubuntu 1捌.0肆 LTS和1六.04LTS的新Linux内核实时补丁

CentOS 七发表基本安全更新:修复5处漏洞

CentOS系统保证程序员Johnny休斯先天揭橥安全布告,要求近期正值使用CentOS
七类别的用户尽快安排重大的根本安全更新。根据Red
Hat宣布的upsteam安全文告,本次内核更新共计修复了5处安全漏洞,并且修复了其余大多BUG。美高梅手机版4858 2

本次内核更新修复了(CVE-2017-747七)和(CVE-2017-76肆伍)两处远程实行代码漏洞,前者在socket
buffer(skb_buff)中从fragment
list(skb_shinfo(skb)->frag_list)中开创scattergather
list来分配堆内部存款和储蓄器,允许攻击者不断进步权限。后者则是潜移默化NFS2/三RPC客户端向NFS服务器发送长数据,从而允许远程攻击者让内核崩溃。

(CVE-2017-7895)修复了NFSv二和NFSv三服务器落成发掘的安全漏洞;(CVE-2017-25八三)则修复了依照Kernel的虚拟机(CONFIG_KVM)漏洞,(CVE-2017-621四)则是修补了Linux
Kernel管理UXC60G flag进程中设有的安全漏洞。

CentOS用户必须要赶紧安排 kernel-叁.10.0-514.26.1.el柒内核更新,近期一度认同Red Hat Enterprise Linux Desktop 七, Red Hat
Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 柒, Red
Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS
7.3本子存在该漏洞影响。

7公布基本安全更新:修复伍处漏洞
CentOS系统一保险障程序猿JohnnyHughes今日发布安全文告,须求近来正在使用CentOS
柒体系的用户尽快布署重…

案例

举例说基本的如下commit引入了三个严重的安全漏洞(编号CVE-2017-5123):
美高梅手机版4858 3

美高梅手机版4858 4

美高梅手机版4858 ,危害

三个抨击案例能够参考:
freebuf
《Linux内核Waitid系统调用当地提权漏洞(CVE-2017-51二三)的辨析与运用》

Canonical为其负有LTS(长期支撑)Ubuntu
Linux版本发表了1个新的水源实时补丁,以消除各个安全研商人口前不久意识的各样安全漏洞。

修复

而根本的那一个commit对其张开了修复:
美高梅手机版4858 5

乘机Canonical礼拜6宣布的风靡Linux内核安全更新的生产,新的Linux内核实时补丁安全更新修复了一同五个安全漏洞,记录为CVE-201八-11506,CVE-2018-1141二,
CVE-201八-13406,CVE-201八-1223三和CVE-201八-13405。

这几个包含由Piotr 加布里埃尔 Kosinski和丹尼尔勒Shapira在Linux内核的CDROM驱动程序完成中发觉的依据仓库的缓冲区溢出(CVE-201八-1150陆),那大概允许地点攻击者实施大4代码或透过拒绝导致系统崩溃服务。

由Jann
Horn开采,内核算时补丁还化解了Linux内核的EXT4文件系统达成中的安全漏洞(CVE-201八-11412),那说不定允许攻击者通过创制和实施拒绝服务来推行任性代码或使系统崩溃安装恶意EXT四图像。

别的修复了Silvio
Cesare在Linux内核的通用VESA帧缓冲驱动程序中开掘的平头溢出(CVE-201捌-1340陆),以及Shankara
Pailoor在JFS文件系统达成中窥见的缓冲区溢出(CVE-2018-12233),两者都同意地点攻击者崩溃系统或施行肆意代码。

在最新的Ubuntu
Linux内核实时补丁中期维修复的末尾二个安全漏洞(CVE-201八-1340伍)也许同意地点攻击者拿到进步的权杖,因为Linux内核不可能管理setgid文件成立时由非成员实行操作群组。

全体livepatch用户必须即刻更新

新的Linux内核算时补丁安全更新未来可用于6拾壹位(amd6肆)的Ubuntu
18.0四 LTS(Bionic Beaver),Ubuntu 1陆.0肆 LTS(Xenial Xerus)和Ubuntu
1四.0四 LTS(Trusty Tahr)操作系统连串,Canonical Livepatch
Service处于活动状态并正在运转。

虽说Ubuntu 1八.0四.1 LTS和Ubuntu 16.0四.5LTS用户必须各自将基本软件包更新到版本4.一五.0-3二.3伍和四.15.0-32.35~16.0四.一,但Ubuntu
1肆.0四.五LTS用户必须将其根本更新为版本四.四.0-13三.15九~14.04.一。安装新的基业实时补丁时不须要再行启航。全体livepatch用户必须立即更新他们的种类。

越来越多Ubuntu相关音讯见Ubuntu 专题页面

Linux公社的RSS地址:

本文永远更新链接地址:)

小编:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有