Linux 多个内核拒绝服务漏洞安全威胁通告
发布时间:2017年6月16日
综述
近日, Linux内核存在的多个拒绝服务漏洞被公布,涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,影响几乎所有Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本。
各CVE描述如下:
CVE编号 | 漏洞描述 | 漏洞影响 | 是否远程 |
CVE-2017-8890 | Linux内核中net/ipv4 /inet_connection_sock.c中的inet_csk_clone_lock函数存在内存2次释放漏洞 | 在组播模式下,可能导致远程拒绝服务或远程代码执行 | 远程 (需要开启组播模式) |
CVE-2017-9075 | Linux 内核中的net/sctp /ipv6.c中的sctp_v6_create_accept_sk函数处理不当 | 内核崩溃 拒绝服务 | 本地 |
CVE-2017-9076 | Linux内核中的net/dccp/ipv6.c中的dccp_v6_request_recv_sock函数处理不当 | 内核崩溃 拒绝服务 | 本地 |
CVE-2017-9077 | Linux内核中的net/ipv6/tcp_ipv6.c中的tcp_v6_syn_recv_sock函数处理不当 | 内核崩溃 拒绝服务 | 本地 |
注:
对于CVE-2017-8890,要主机可以接收组播报文才有可能被远程利用导致拒绝服务。组播功能的使用需要在交换机上开启组播模式,此模式在交换机上是默认关闭的。
受影响的软件及版本
目前几乎所有的Linux内核版本(2.5.69 – 4.11)及其对应的发行版本应该都受影响。
目前确认的受影响版本的详细列表请参照文末附录。
不受影响的版本
Linux 4.12-rc1 (非正式版)
Linux 4.12-rc2 (非正式版)
Linux 4.12-rc3 (非正式版)
Linux 4.12-rc4 (非正式版)
Linux 4.12-rc5 (非正式版)
规避方案
1.官方已经进行了代码修复,用户可自行参照如下地址进行代码修改,重新编译和启用新内核来修复漏洞。
CVE-2017-8890:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a
CVE-2017-9075:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
CVE-2017-9076:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
CVE-2017-9077:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
2.在非必要的情况下,请关闭三层交换机的组播模式。
3.使用 Grsecurity/PaX 对内核加固.
受影响版本的详细列表
请点击文末阅读原文……
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。
由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。
如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/