【安全预警】CVE-2017-7645:Linux 内核远程拒绝服务漏洞
作者:ADLab
Introduce
继Linux内核远程漏洞”Phoenix Talon”之后,Linux内核再爆近乎影响所有版本的DoS漏洞CVE-2017-7645(CNVD-2017-06843、CNNVD-201704-447),此次颇有”Phoenix Talon”声振屋瓦之势。
Description
NFS 2/3客户端可以发送一个长参数给NFS服务,其参数被编码后存储在一个内存页的数组里,并且可以使用指针变量访问到。任意长的参数可以使这些指针指向数组之外,并导致内存越界访问,远程攻击者可以使系统内核崩溃。
Affected
受影响发行版:
Ubuntu Ubuntu Linux 17.04
Ubuntu Ubuntu Linux 16.04 LTS
Redhat MRG Realtime for RHEL 6 Server 2
Oracle Enterprise Linux 7
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
CentOS CentOS 7
受影响内核:
Solution
1. 升级内核打补丁(参考8、9、10的链接)
2. 使用 Grsecurity/PaX 对内核加固
Reference
1. http://seclists.org/oss-sec/2017/q2/195
2. https://nvd.nist.gov/vuln/detail/CVE-2017-7645#vulnDescriptionTitle
3. http://www.securityfocus.com/bid/97950/info
4. https://www.suse.com/security/cve/CVE-2017-7645/
5. https://access.redhat.com/security/cve/cve-2017-7645
6. https://security-tracker.debian.org/tracker/CVE-2017-7645
7. https://people.canonical.com/~ubuntu-security/cve/2017/CVE-5.2017-7645.html
8. https://github.com/torvalds/linux/commit/e6838a29ecb484c97e4efef9429643b9851fba6e
9. https://github.com/torvalds/linux/commit/db44bac41bbfc0c0d9dd943092d8bded3c9db19b
10. https://github.com/torvalds/linux/commit/13bf9fbff0e5e099e2b6f003a0ab8ae145436309
相关文章
- 4条评论
痴妓岁笙2022-05-28 16:28:35- -201704-447),此次颇有”Phoenix Talon”声振屋瓦之势。DescriptionNFS 2/3客户端可以发送一个长参数给NFS服务,其参数被编码后存储在一个内存页的数组里,并且可以使用指针变
依疚疚爱2022-05-28 07:14:50- 的数组里,并且可以使用指针变量访问到。任意长的参数可以使这些指针指向数组之外,并导致内存越界访问,远程攻击者可以使系统内核崩溃。Affected受影响发行版:Ubuntu Ubuntu Linux
拥嬉二奴2022-05-28 13:12:09- b9851fba6e9. https://github.com/torvalds/linux/commit/db44bac41bbfc0c0d9dd943092d8bded3c9db19b10. https
末屿依疚2022-05-28 15:58:48- ebian Linux 6.0 powerpcDebian Linux 6.0 mipsDebian Linux 6.0 ia-64Debian Linux 6.0 ia-32Debian Linux 6.0 armDebian Linux 6.0 amd64CentOS CentOS 7受
滇ICP备19002590号-1