在Linux内核中发现并修补了11岁的根缺陷
据报道,抓住一个无人机 - 以史诗般的自拍呢?
5G即将到来,但没有被带走,T-Mobile USA的CTO说
为什么Pintereses最终针对视力受损的特征
英特尔尚未使用x86智能手机芯片完成
谷歌在电子邮件加密工具上转移,留下其命运不清楚
此iPhone案例实际上是Android手机
16个月后,YouTube音乐仍然是一个错过的机会
所有急性NHS现在都在英格兰使用电子推荐信任英格兰
Ignite 2018的Microsoft Azure的新云存储服务
Equifax被ICO罚款,用于安全失败
Samsung Mulls在智能手机上扫描仪器以登录Windows PC
谷歌镀铬缺陷将隐私危险
超越智能手机,三星希望其Exynos 9芯片在VR耳机中
BFI在PB级数字化项目中部署Spectralogic磁带
尽管5G,LTE甚至从现在开始五年
Facebook确认对Messenger的不喜欢表情符号
2018/19年BEIS研发预算近8亿英镑
Akyumen的鹰智能手机包装投影机
单人所有者复古Apple-1出售
英国上面的平均水平使用分析
索尼的Xperia XZ Premium有一个4k HDR屏幕,超级慢动作
Levi's和Google的智能夹克 - 价格,发布日期和它可以做的事情
PAC报告说,政府在十字路口外包
Intel声称存储速度记录使用第一大容量Optane SSD
Filless PowerShell恶意软件使用DNS作为隐蔽通信频道
iPhone-or-healthcare Lawmaker在2016年的Apple Store花了3000美元的捐助者的钱
MI5承认“非法”在隐私国际上间谍活动
智能自动化支出到2025年达到232亿美元
OpenReach将全纤维宽带延伸到Coventry
在这里使用量子计算机,开发人员寻求使用
如何阻止下一个版本的Windows 10中的自动更新
CIO采访:Alex Von Schirmeister,CDTIO,RS组件
Microsoft修复了缺陷的记录数量,一些公开知名
红色帽子用集装箱存储界面扔帽子
ESRI用直播流,新资源启动GIS Devsum​​m专利
禁止杀手机器人的阿姆斯蒂国际背部运动
黑客利用Apache Struts漏洞损害公司Web服务器
Microsoft悄悄地宣传修补程序周二更新中的创作者更新
帝国品牌如何控制其软件许可证
Android升级问题后面的丑陋真相
黑客在有针对性的攻击中使用危险的Petya赎金软件
黑客威胁要擦去数百万苹果设备,需求赎金
高地和岛屿宽带推出延长
敏捷它通过遗产技术和遗产预算持有
ico威胁罚款以获得未付费用
Redfin CTO说机器学习需要人类帮助
卫生秘书Matt Hancock以200万英镑的基金提升NHS
迷失在太空:NASA如何发现丢失的月球宇宙飞船
谷歌:Android设备的一半尚未在一年或更长时间进行修补
您的位置:首页 >产品 > 电子产品 >

在Linux内核中发现并修补了11岁的根缺陷

2021-08-12 14:44:06 [来源]:

Linux系统管理员应在手表上进行内核更新,因为它们修复了本地权限升级漏洞,可能导致完整的系统妥协。

漏洞,被追踪为CVE-2017-6074,超过11年,2005年在Linux内核获得了对数据报拥塞控制协议(DCCP)的支持时,可能会引入。它是上周发现的,周五由内核开发商修补。

可以通过使用堆喷涂技术在本地利用缺陷来在内核内部执行任意代码,是操作系统中最特权的任意代码。Andrey Konovalov,谷歌研究员发现漏洞,计划为此发布漏洞利用几天。

虽然它们无法远程利用,但是本地特权升级漏洞,如此仍然是危险的,因为它们可以与其他缺陷相结合,使远程黑客提供对系统上的较低特权帐户的漏洞。

为了使这个缺陷可以利用,需要使用config_ip_dccp选项构建内核。许多发行版使用使用此选项构建的内核,但是一些唐“t。

Red Hat宣布红帽企业Linux 5,6,7和Red Hat Enterprise MRG 2内核受到影响。该公司已发布针对Red Hat Enterprise Linux 6和7的修补程序,并为Red Hat Enterprise Linux实时用于NFV(v.7)(内核-RT)。

Debian项目发布了Debian 7 Wheezy和Debian 8 Jessie的固定内核套餐,“旧稳定”和“稳定”版本的分销。Debian Slay(测试)和SID(不稳定)尚未被修补。

补丁也可用于Ubuntu 12.04 LTS,Ubuntu 14.04 LTS,Ubuntu 16.04 LTS和Ubuntu 16.10。就SUSE而言,只有SUSE Linux Enterprise Server 10受到影响,并且仅适用于长期服务包支持的客户的补丁。SUSE Linux Enterprise Server 11 SP 1至4和SUSE Linux Enterprise Server 12 SP 1和2中的内核不会支持DCCP协议。

管理员应检查他们的Linux发行提供商检查其系统是否易受攻击,如果可用修补程序。还有一个缓解可用,涉及手动禁用DCCP内核模块。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。