发现并修复了11岁的根Linux内核
发布时间:2022-03-17 10:50:35 所属栏目:要闻 来源:互联网
导读:Linux系统管理员应在手表上进行内核更新,因为它们修复了本地权限升级漏洞,可能导致完整的系统妥协。 漏洞,被追踪为CVE-2017-6074,超过11年,2005年在Linux内核获得了对数据报拥塞控制协议(DCCP)的支持时,可能会引入。上周发现了这个问题,周五由内核
Linux系统管理员应在手表上进行内核更新,因为它们修复了本地权限升级漏洞,可能导致完整的系统妥协。 漏洞,被追踪为CVE-2017-6074,超过11年,2005年在Linux内核获得了对数据报拥塞控制协议(DCCP)的支持时,可能会引入。上周发现了这个问题,周五由内核开发商修补。 可以通过使用堆喷涂技术在本地利用缺陷来在内核内部执行任意代码,是操作系统中最特权的任意代码。Andrey Konovalov,谷歌研究员发现漏洞,计划为此发布漏洞利用几天。 为了使这个缺陷可以利用,需要使用config_ip_dccp选项构建内核。许多发行版使用使用此选项构建的内核,但是一些唐“t。 Red Hat宣布红帽企业Linux 5,6,7和Red Hat Enterprise MRG 2内核受到影响。该公司已发布针对Red Hat Enterprise Linux 6和7的修补程序,并为Red Hat Enterprise Linux实时用于NFV(v.7)(内核-RT)。 Debian项目发布了Debian 7 Wheezy和Debian 8 Jessie的固定内核套餐,“旧稳定”和“稳定”版本的分销。Debian Slay(测试)和SID(不稳定)尚未被修补。 管理员应检查他们的Linux发行提供商检查其系统是否易受攻击,如果可用修补程序。还有一个缓解可用,涉及手动禁用DCCP内核模块。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |