【安全预警】CVE-2017-7645:Linux 内核远程拒绝服务漏洞

【安全预警】CVE-2017-7645:Linux 内核远程拒绝服务漏洞

黑客专题访客2021-10-12 9:20:005884A+A-

作者:ADLab

Introduce

继Linux内核远程漏洞”Phoenix Talon”之后,Linux内核再爆近乎影响所有版本的DoS漏洞CVE-2017-7645(CNVD-2017-06843、CNNVD-201704-447),此次颇有”Phoenix Talon”声振屋瓦之势。

Description

NFS 2/3客户端可以发送一个长参数给NFS服务,其参数被编码后存储在一个内存页的数组里,并且可以使用指针变量访问到。任意长的参数可以使这些指针指向数组之外,并导致内存越界访问,远程攻击者可以使系统内核崩溃。

Affected

受影响发行版:

Ubuntu Ubuntu Linux 17.04
Ubuntu Ubuntu Linux 16.04 LTS
Redhat MRG Realtime for RHEL 6 Server 2
Oracle Enterprise Linux 7
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
CentOS CentOS 7

受影响内核:

Solution

1. 升级内核打补丁(参考8、9、10的链接)
2. 使用 Grsecurity/PaX 对内核加固

Reference

1.  http://seclists.org/oss-sec/2017/q2/195
2. https://nvd.nist.gov/vuln/detail/CVE-2017-7645#vulnDescriptionTitle
3. http://www.securityfocus.com/bid/97950/info
4. https://www.suse.com/security/cve/CVE-2017-7645/
5. https://access.redhat.com/security/cve/cve-2017-7645
6. https://security-tracker.debian.org/tracker/CVE-2017-7645
7. https://people.canonical.com/~ubuntu-security/cve/2017/CVE-5.2017-7645.html
8. https://github.com/torvalds/linux/commit/e6838a29ecb484c97e4efef9429643b9851fba6e
9. https://github.com/torvalds/linux/commit/db44bac41bbfc0c0d9dd943092d8bded3c9db19b
10. https://github.com/torvalds/linux/commit/13bf9fbff0e5e099e2b6f003a0ab8ae145436309

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 痴妓岁笙2022-05-28 16:28:35
  • -201704-447),此次颇有”Phoenix Talon”声振屋瓦之势。DescriptionNFS 2/3客户端可以发送一个长参数给NFS服务,其参数被编码后存储在一个内存页的数组里,并且可以使用指针变
  • 依疚疚爱2022-05-28 07:14:50
  • 的数组里,并且可以使用指针变量访问到。任意长的参数可以使这些指针指向数组之外,并导致内存越界访问,远程攻击者可以使系统内核崩溃。Affected受影响发行版:Ubuntu Ubuntu Linux
  • 拥嬉二奴2022-05-28 13:12:09
  • b9851fba6e9. https://github.com/torvalds/linux/commit/db44bac41bbfc0c0d9dd943092d8bded3c9db19b10. https
  • 末屿依疚2022-05-28 15:58:48
  • ebian Linux 6.0 powerpcDebian Linux 6.0 mipsDebian Linux 6.0 ia-64Debian Linux 6.0 ia-32Debian Linux 6.0 armDebian Linux 6.0 amd64CentOS CentOS 7受

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理