双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于Linux kernel存在4個(gè)拒絕服務(wù)漏洞(Phoenix Talon)的安全公告

2017-06-16 16:30:37

安全公告編號(hào):CNTA-2017-0048

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)接收到CNVD技術(shù)組成員單位啟明星辰公司(ADlab)提交的Linux kernel4個(gè)拒絕服務(wù)漏洞詳情(5月已經(jīng)收錄,對(duì)應(yīng)CNVD-2017-07509、CNVD-2017-07508、CNVD-2017-07507、CNVD-2017-07386)。綜合利用上述漏洞,攻擊者可使系統(tǒng)拒絕服務(wù),且在符合一定利用條件下可能導(dǎo)致遠(yuǎn)程命令執(zhí)行。

一、漏洞情況分析

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的操作系統(tǒng)Linux所使用的內(nèi)核。攻擊者利用漏洞,可導(dǎo)致系統(tǒng)拒絕服務(wù),且在符合一定利用條件下可導(dǎo)致遠(yuǎn)程命令執(zhí)行,包括傳輸層的TCP、DCCP、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響,其中以CNVD-2017-07386最為嚴(yán)重。詳情如下:

漏洞編號(hào) 漏洞描述 攻擊條件 漏洞評(píng)級(jí)
CNVD-2017-07509、CVE-2017-9077? Linux kernel中net/ipv6/tcp_ipv6.c文件的‘tcp_v6_syn_recv_sock’函數(shù)存在拒絕服務(wù)漏洞,該漏洞源于程序未能正確的處理繼承。本地攻擊者可借助特制的系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(wù)。 本地 中危
CNVD-2017-07508、CVE-2017-9076 Linux kernel中net/dccp/ipv6.c文件的‘dccp_v6_request_recv_sock’函數(shù)存在拒絕服務(wù)漏洞,該漏洞源于程序未能正確的處理繼承。本地攻擊者可借助特制的系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(wù)。 本地 中危
CNVD-2017-07507、CVE-2017-9075? Linux kernel中net/sctp/ipv6.c文件的‘sctp_v6_create_accept_sk’函數(shù)存在拒絕服務(wù)漏洞,該漏洞源于程序未能正確的處理繼承。本地攻擊者可借助特制的系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(wù)。 本地 中危
CNVD-2017-07386、CVE-2017-8890 Linux內(nèi)核中net/ipv4/inet_connection_sock.c中的inet_csk_clone_lock函數(shù)存在拒絕服務(wù)漏洞。遠(yuǎn)程攻擊者可利用該漏洞通過(guò)接受系統(tǒng)調(diào)用造成拒絕服務(wù) 遠(yuǎn)程 高危

二、漏洞影響范圍

由于相關(guān)漏洞涉及的缺陷代碼在Linux內(nèi)核中存在時(shí)間周期較長(zhǎng),因此影響范圍較為廣泛(Phoenix Talon)。Linux kernel 2.5.69 ~ Linux kernel 4.11的所有版本都受“Phoenix Talon”影響(另附經(jīng)過(guò)開(kāi)源社區(qū)驗(yàn)證過(guò)的受影響內(nèi)核版本列表)。經(jīng)過(guò)開(kāi)源社區(qū)驗(yàn)證過(guò)的受影響發(fā)行版本包括:Red Hat Enterprise MRG 2、Red Hat EnterpriseLinux 7、Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 5、、SUSE LinuxEnterprise Desktop 12 SP1、SUSE Linux Enterprise Desktop12 SP2、SUSE Linux Enterprise Server 11 SP3 LTSS、SUSE Linux Enterprise Server 11 SP4、SUSELinux Enterprise Server 12 GA、SUSE Linux EnterpriseServer 12 SP1、SUSE Linux Enterprise Server 12 SP2、SUSE Linux Enterprise Server for SAP 11 SP3、SUSELinux Enterprise Server for SAP 11 SP4、SUSE LinuxEnterprise Server for SAP 12 GA、SUSE Linux EnterpriseServer for SAP 12 SP1、SUSE Linux Enterprise Server forSAP 12 SP2。

根據(jù)啟明星辰公司的測(cè)試結(jié)果,其他受到影響的發(fā)行版本涉及Ubuntu 14.04 LTS (Trusty Tahr)、Ubuntu 16.04LTS (XenialXerus)、Ubuntu 16.10 (Yakkety Yak)、Ubuntu 17.04 (Zesty Zapus)、Ubuntu 17.10(Artful Aardvark)、銀河麒麟 3.0、銀河麒麟4.0、凝思磐石 4.2等國(guó)內(nèi)外Linux發(fā)行版本。

三、防護(hù)建議

廠商已修復(fù)上述漏洞,請(qǐng)?jiān)L問(wèn)廠商主頁(yè)及時(shí)修復(fù)漏洞:https://www.kernel.org/

臨時(shí)防護(hù)建議:

對(duì)于無(wú)法及時(shí)更新補(bǔ)丁的主機(jī)建議使用 Grsecurity/PaX 對(duì)內(nèi)核加固。

附:參考鏈接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8890

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9075

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9076

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9077

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a

http://www.securityfocus.com/bid/98562/info

http://www.openwall.com/lists/oss-security/2017/05/30/24

http://www.cnvd.org.cn/flaw/show/CNVD-2017-07509

http://www.cnvd.org.cn/flaw/show/CNVD-2017-07508

http://www.cnvd.org.cn/flaw/show/CNVD-2017-07507

http://www.cnvd.org.cn/flaw/show/CNVD-2017-07386


附表:經(jīng)過(guò)開(kāi)源社區(qū)驗(yàn)證過(guò)的受影響內(nèi)核版本列表

Linux kernel大版本 Linux kernel小版本 Linux kernel大版本 Linux kernel小版本
2.6? 2.6? 3.0 3.0
2.6.1? 3.0.1?
2.6.11? 3.0.18
2.6.11.1 3.0.2?
2.6.11.10 3.0.34?
2.6.11.11 3.0.37?
2.6.11.12 3.0.4?
2.6.11.2 3.0.5?
2.6.11.3 3.0.58?
2.6.11.4 3.0.59?
2.6.11.5 3.0.60?
2.6.11.6 3.0.62
2.6.11.7 3.0.65?
2.6.11.8 3.0.66
2.6.11.9 3.0.69?
2.6.12? 3.0.72?
2.6.12.1 3.0.75?
2.6.12.12 3.0.98?
2.6.12.2 3.1 3.1
2.6.12.22 3.1.8?
2.6.12.3 3.10? 3.10?
2.6.12.4 3.10.10?
2.6.12.5 3.10.14?
2.6.12.6 3.10.17
2.6.13? 3.10.20
2.6.13.1 3.10.21?
2.6.13.2 3.10.22?
2.6.13.3 3.10.23?
2.6.13.4 3.10.26?
2.6.13.5 3.10.27?
2.6.14? 3.10.30?
2.6.14.1 3.10.31
2.6.14.2 3.10.36?
2.6.14.3 3.10.37?
2.6.14.4 3.10.38?
2.6.14.5 3.10.41?
2.6.14.6 3.10.43
2.6.14.7 3.10.45?
2.6.15? 3.10.5
2.6.15.1 3.10.7?
2.6.15.11 3.10.73?
2.6.15.2 3.10.81?
2.6.15.3 3.10.9?
2.6.15.4 3.10.90?
2.6.15.5 3.11 3.11
2.6.15.6 3.11.3?
2.6.15.7 3.11.6
2.6.16? 3.11.9
2.6.16.1 3.12 3.12
2.6.16.10 3.12.1
2.6.16.11 3.12.11?
2.6.16.12 3.12.12
2.6.16.13 3.12.14
2.6.16.14 3.12.15
2.6.16.15 3.12.16?
2.6.16.16 3.12.17?
2.6.16.17 3.12.18?
2.6.16.18 3.12.2?
2.6.16.19 3.12.21?
2.6.16.2 3.12.22
2.6.16.20 3.12.3?
2.6.16.21 3.12.4?
2.6.16.22 3.12.40?
2.6.16.23 3.12.44?
2.6.16.24 3.12.48?
2.6.16.25 3.12.49?
2.6.16.26 3.12.7?
2.6.16.27 3.13 3.13
2.6.16.28 3.13.0
2.6.16.29 3.13.1?
2.6.16.3 3.13.11?
2.6.16.30 3.13.3?
2.6.16.31 3.13.4
2.6.16.32 3.13.5
2.6.16.33 3.13.6
2.6.16.34 3.13.7
2.6.16.35 3.13.9?
2.6.16.36 3.14 3.14
2.6.16.37 3.14.2?
2.6.16.38 3.14.3?
2.6.16.39 3.14.37?
2.6.16.4 3.14.4?
2.6.16.40 3.14.45?
2.6.16.41 3.14.5
2.6.16.43 3.14.54?
2.6.16.44 3.14.7
2.6.16.45 3.14.73
2.6.16.46 3.14.79
2.6.16.47 3.14-1
2.6.16.48 3.14-4
2.6.16.49 3.15 3.15
2.6.16.5 3.15.10?
2.6.16.50 3.15.2?
2.6.16.51 3.15.5?
2.6.16.52 3.16 3.16
2.6.16.53 3.16.0-28
2.6.16.6 3.16.1?
2.6.16.7 3.16.2?
2.6.16.8 3.16.36
2.6.16.9 3.16.6
2.6.17? 3.16.7?
2.6.17.1 3.17 3.17
2.6.17.10 3.17.2?
2.6.17.11 3.17.4?
2.6.17.12 3.17.6
2.6.17.13 3.18 3.18
2.6.17.14 3.18.1?
2.6.17.2 3.18.11?
2.6.17.3 3.18.17?
2.6.17.4 3.18.2?
2.6.17.5 3.18.22?
2.6.17.6 3.18.3?
2.6.17.7 3.18.7?
2.6.17.8 3.18.8?
2.6.17.9 3.18.9
2.6.18 3.19 3.19
2.6.18.1 3.19.3?
2.6.18.2 3.2 3.2
2.6.18.3 3.2.1?
2.6.18.4 3.2.12?
2.6.18.5 3.2.13?
2.6.18.6 3.2.2
2.6.18.7 3.2.23?
2.6.18.8 3.2.24?
2.6.19? 3.2.38
2.6.19.1 3.2.42
2.6.19.2 3.2.44
2.6.19.3 3.2.50
2.6.19.4 3.2.51?
2.6.2? 3.2.52
2.6.20? 3.2.53
2.6.20.1 3.2.54
2.6.20.10 3.2.55
2.6.20.11 3.2.56?
2.6.20.12 3.2.57?
2.6.20.13 3.2.60
2.6.20.14 3.2.62?
2.6.20.15 3.2.63
2.6.20.2 3.2.72?
2.6.20.2 3.2.78
2.6.20.3 3.2.81
2.6.20.4 3.2.82?
2.6.20.5 3.2.9?
2.6.20.6 3.3 3.3
2.6.20.7 3.3.2?
2.6.20.8 3.3.4?
2.6.20.9 3.3.5?
2.6.21? 3.4 3.4
2.6.21.1 3.4.1?
2.6.21.2 3.4.10?
2.6.21.3 3.4.11?
2.6.21.4 3.4.12?
2.6.21.6 3.4.13?
2.6.21.7 3.4.14?
2.6.22? 3.4.15?
2.6.22.1 3.4.16?
2.6.22.11 3.4.17?
2.6.22.12 3.4.18?
2.6.22.13 3.4.19?
2.6.22.14 3.4.2?
2.6.22.15 3.4.20?
2.6.22.16 3.4.21?
2.6.22.17 3.4.25?
2.6.23.1 3.4.26?
2.6.23.10 3.4.27?
2.6.23.14 3.4.29
2.6.23.2 3.4.3?
2.6.23.3 3.4.31?
2.6.23.4 3.4.32?
2.6.23.5 3.4.36?
2.6.23.6 3.4.4?
2.6.24? 3.4.42?
2.6.24.1 3.4.5?
2.6.24.2 3.4.58?
2.6.25.1 3.4.6?
2.6.25.19 3.4.64?
2.6.25.2 3.4.67
2.6.25.3 3.4.7?
2.6.25.4 3.4.70
2.6.25.6 3.4.71?
2.6.25.7 3.4.72?
2.6.25.8 3.4.73?
2.6.25.9 3.4.76?
2.6.26? 3.4.8?
2.6.26.3 3.4.80?
2.6.26.4 3.4.81
2.6.26.6 3.4.86?
2.6.26.7 3.4.87?
2.6.27.12 3.4.88?
2.6.27.13 3.4.9?
2.6.27.14 3.4.93
2.6.27.24 3.5 3.5
2.6.27.46 3.5.1?
2.6.27.5 3.5.2?
2.6.27.8 3.5.3?
2.6.28.1 3.5.4?
2.6.28.2 3.5.5?
2.6.28.3 3.5.6?
2.6.28.4 3.5.7?
2.6.28.5 3.6 3.6
2.6.28.6 3.6.1?
2.6.28.8 3.6.10?
2.6.29? 3.6.11?
2.6.29.1 3.6.2?
2.6.29.4 3.6.3?
2.6.3? 3.6.4?
2.6.30? 3.6.5?
2.6.30.1 3.6.6?
2.6.30.10 3.6.7?
2.6.30.3 3.6.8?
2.6.30.4 3.6.9?
2.6.30.5 3.7 3.7
2.6.31? 3.7.1?
2.6.31.1 3.7.10?
2.6.31.11 3.7.2?
2.6.31.13 3.7.3?
2.6.31.2 3.7.4?
2.6.31.4 3.7.5?
2.6.31.5 3.7.6
2.6.31.6 3.7.7?
2.6.32? 3.7.8?
2.6.32.1 3.7.9?
2.6.32.10 3.8 3.8
2.6.32.11 3.8.1?
2.6.32.12 3.8.2?
2.6.32.13 3.8.4?
2.6.32.14 3.8.5?
2.6.32.15 3.8.6?
2.6.32.16 3.8.9?
2.6.32.17 3.9 3.9
2.6.32.18 3.9.4
2.6.32.2 3.9.8
2.6.32.22 4.0 4.0
2.6.32.28 4.0.5
2.6.32.3 4.0.6?
2.6.32.4 4.1 4.1
2.6.32.5 4.1.1?
2.6.32.6 4.1.15
2.6.32.60 4.1.4?
2.6.32.61 4.2 4.2.3?
2.6.32.62 4.2.8
2.6.32.7 4.3 4.3.3
2.6.32.8 4.5 4.5.5
2.6.32.9 4.6 4.6.1
4.10? 4.10? 4.6.2
4.10.1 4.6.3
4.10.10? 4.7 4.7.4?
4.10.11 4.7.9
4.10.12? 4.8 4.8.1
4.10.13? 4.8.12
4.10.15? 4.8.13
4.10.2 4.8.3
4.10.3 4.8.6
4.10.4? 4.8.7
4.10.5 4.9 4.9.11
4.10.6? 4.9.13?
4.10.7 4.9.3?
4.10.8 4.9.4?
4.10.9 4.9.8?
? ? 4.9.9