欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 4705|回复: 17

[安全通知] 【安全预警】Linux内核远程DoS漏洞“Phoenix Talon”

[复制链接]

65

主题

9

好友

5262

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
44461
威望
5262
发表于 2017-6-16 12:18:47 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,国内安全研究机构发现Linux内核存在远程漏洞(代号:Phoenix Talon,漏洞编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077),该漏洞影响Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本以及对应的发行版本。被利用后可导致远程 DoS,且在符合一定利用条件下可导致远程代码执行,传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响
       腾讯云安全团队建议您及时开展安全自查并按如下指引开展相应的修复工作。


【漏洞概述】
在受影响的4个漏洞中,尤以CVE-2017-8890最为严重(为Linux内核漏洞两个评分标准的历史最高分,CVSS V2评分达到满分10.0,CVSS V3评分是历史最高分9.8),该漏洞系double free问题所致,应用程序若使用setsockopt()函数中MCAST_JOIN_GROUP选项,并调用accept()函数即可触发该漏洞。

【风险等级】
   中风险

【漏洞风险】
   远程DoS,进一步利用可进行权限提升

【影响版本】
  经开源社区验证部分受影响发行版本如下(不完整列表):
   Red Hat Enterprise MRG 2
   Red Hat Enterprise Linux 7
   Red Hat Enterprise Linux 6
   Red Hat Enterprise Linux 5
   Ubuntu 14.04LTS (Trusty Tahr)
   Ubuntu 16.04LTS (Xenial Xerus)
   Ubuntu 16.10(Yakkety Yak)
   Ubuntu 17.04(Zesty Zapus)
   Ubuntu 17.10(Artful Aardvark)
   SUSE Linux Enterprise Desktop 12 SP1
   SUSE Linux Enterprise Desktop 12 SP2
   SUSE Linux Enterprise Server 11 SP3 LTSS
   SUSE Linux Enterprise Server 11 SP4
   SUSE Linux Enterprise Server 12 GA
   SUSE Linux Enterprise Server 12 SP1
   SUSE Linux Enterprise Server 12 SP2
   SUSE Linux Enterprise Server for SAP 11 SP3
   SUSE Linux Enterprise Server for SAP 11 SP4
   SUSE Linux Enterprise Server for SAP 12 GA
   SUSE Linux Enterprise Server for SAP 12 SP1
   SUSE Linux Enterprise Server for SAP 12 SP2

【修复建议】
1)您可以手工编译内核打入patch代码进行修复,目前kernel官方已经发布升级补丁修复该安全问题,参考链接如下:
CVE-2017-8890(高危):


CVE-2017-9075(中危)https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
CVE-2017-9076(中危)https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
CVE-2017-9077(低危)https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52

2)部分Linux发行厂商当前暂未发布修复该问题的补丁,待发布后您可通过升级Linux内核补丁修复“Phoenix Talon”相关漏洞,参考操作如下:
Centos/Ubuntu系列安全版本:官方暂未发布更新,请您保持关注。
SUSE系列安全版本:   升级到官方推荐版本即可:
https://www.suse.com/security/cve/CVE-2017-8890/

【漏洞参考】
1)http://www.openwall.com/lists/oss-security/2017/05/30/24
2)
https://bugzilla.redhat.com/show_bug.cgi?id=1450973

2017/6/16

0

主题

0

好友

40

积分

小白[LV1]

Rank: 1

云币
130
威望
40
发表于 2017-6-17 23:13:53 |显示全部楼层
那个内核文件在哪个文件目录下
回复

使用道具 举报

0

主题

0

好友

30

积分

小白[LV1]

Rank: 1

云币
90
威望
30
发表于 2017-6-20 13:50:43 |显示全部楼层
那个内核文件在哪个文件目录下
回复

使用道具 举报

20

主题

0

好友

1420

积分

攻城师[LV3]

Rank: 3Rank: 3Rank: 3

云币
3100
威望
1420
发表于 2017-6-25 15:51:43 |显示全部楼层

那个内核文件在哪个文件目录下
回复

使用道具 举报

22

主题

0

好友

2070

积分

攻城师[LV3]

Rank: 3Rank: 3Rank: 3

云币
1800
威望
2070
发表于 2017-6-28 00:11:51 |显示全部楼层
感谢楼主的分享
回复

使用道具 举报

0

主题

0

好友

50

积分

小白[LV1]

Rank: 1

云币
130
威望
50
发表于 2017-6-28 13:59:58 |显示全部楼层
奋斗♀ixixi♂ 发表于 2017-6-17 23:13
那个内核文件在哪个文件目录下

您好,请问您公司名称是什么?
回复

使用道具 举报

9

主题

0

好友

770

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1630
威望
770
发表于 2017-6-30 04:25:22 |显示全部楼层
那个内核文件在哪个文件目录下
回复

使用道具 举报

3

主题

0

好友

2340

积分

攻城师[LV3]

Rank: 3Rank: 3Rank: 3

云币
5868
威望
2340
发表于 2017-6-30 09:29:26 |显示全部楼层
Centos还没出更新文件?
回复

使用道具 举报

6

主题

0

好友

510

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1080
威望
510
发表于 2017-7-1 21:34:37 |显示全部楼层

嗯 详细的分下类 这样刚来的朋友们发帖就不容易搞错了
回复

使用道具 举报

6

主题

0

好友

520

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1100
威望
520
发表于 2017-7-1 21:59:49 |显示全部楼层

感谢楼主的分享
回复

使用道具 举报

9

主题

0

好友

770

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1630
威望
770
发表于 2017-7-1 22:23:55 |显示全部楼层

感谢楼主的分享
回复

使用道具 举报

26

主题

0

好友

2240

积分

攻城师[LV3]

Rank: 3Rank: 3Rank: 3

云币
1433
威望
2240
发表于 2017-7-2 21:09:57 |显示全部楼层

感谢楼主的分享
回复

使用道具 举报

9

主题

0

好友

740

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1573
威望
740
发表于 2017-7-2 21:17:01 |显示全部楼层
远程DoS,进一步利用可进行权限提升
回复

使用道具 举报

9

主题

0

好友

770

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1633
威望
770
发表于 2017-7-2 21:26:15 |显示全部楼层
【漏洞风险】
   远程DoS,进一步利用可进行权限提升
回复

使用道具 举报

9

主题

0

好友

750

积分

程序猿[LV2]

Rank: 2Rank: 2

云币
1590
威望
750
发表于 2017-7-2 21:33:46 |显示全部楼层
该漏洞系double free问题所致,应用程序若使用setsockopt()函数中MCAST_JOIN_GROUP选项,并调用accept()函数即可触发该漏洞。
回复

使用道具 举报

0

主题

0

好友

30

积分

小白[LV1]

Rank: 1

云币
120
威望
30
发表于 2017-7-12 13:40:38 |显示全部楼层
你好,内核版本 2.6.32-642.6.2.el6.x86_64  是否需要修复?
如果需要,是yum升级内核就行吗?我看最新是2.6.32-696
回复

使用道具 举报

0

主题

0

好友

40

积分

小白[LV1]

Rank: 1

云币
170
威望
40
发表于 2017-8-5 23:11:53 |显示全部楼层

感谢。

回复

使用道具 举报

0

主题

0

好友

20

积分

小白[LV1]

Rank: 1

云币
70
威望
20
发表于 2017-8-10 10:52:31 |显示全部楼层
\u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0022\u0078\u0073\u0073\u0022\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e'
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2017-8-18 11:17 , Processed in 0.109211 second(s), 27 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部