发现并修补了11岁的根Linux内核
一台新机器的目标
澳大利亚政府用数字变换困境擒抱
Oracle决定欧洲金融电气创新中心的布鲁塞尔
NVIDIA的新型Quadro GP100 GPU为Windows计算机带来了NVLink
Palo Alto Networks在澳大利亚开设网络范围
随着利润暴跌,标记和斯宾塞速度加快数字转型计划
CIO采访:Gideon Kay,欧洲Cio,Dentsu Aegis网络
微软对Scap 2月安全更新的决定尚未感受补丁专家
安大略省癌症研究所使用开源云来帮助癌症研究
微软悄然延长了原始窗户10的生活
ICO表示,使用GDPR推动业务前进
想成为一个软件开发人员吗?现在是时候学习AI和数据科学了
政府获得新的数字签证服务
DOT指定10个新的美国。为自动驾驶汽车证明了理由
Microsoft在4月份发布Windows Defender安全中心
亚马逊为员工开发了变性资源
Heroku:Paas是开发工具的未来
专家担心赎金软件可以达到关键的基础设施
CIO采访:Richard Gifford,Cio,Wincanton
小组说,计算课程震动不能在一个五年议会期间发生
英国穆斯林挑战对重复的警察停止使用智能数据库
英国空间机构为NHS中使用空间技术提供4M英镑的基金
高通公司和Facebook在FWA宽带上工作
HMRC在轨道上为8月推出海关IT系统
NCSC报告强调了法律公司的网络威胁
板条箱和桶装在线平衡和离线销售
Raspberry PI的新计算模块3出售
去年暂停伦敦的Byod计划运输的承担
Sophos CEO声称企业赎金软件攻击的警报
深度健康必须透明,以获得公众信任,审查发现
从死者回来:英特尔的Atom芯片,在Panasonic的2,189美元的Android平板电脑中
国家仪器工业物联网实验室单位竞争对手
研究表明,英国领导欧洲的技术启动场景五年,
西班牙警察Nab怀疑黑客在永无犹好洋银行恶意软件之后
Top Exects网络安全假控,报告显示
都柏林,纽约官员引用智能技术挑战和成功
这是IoT标准最终有意义的吗?
阿里巴巴云希望通过启动创新竞赛推动其技术生态系统
消费者报告重新测试MacBook Pro,将其添加到“推荐”笔记本电脑列表中
思科在WebEx浏览器扩展中开始修补临界缺陷
美国在甲骨文中涉及系统性就业歧视
零售专家表示,品牌出售的“最强大”工具之一
在PC复出中,ARM将在Chromebook和Windows 10中战斗英特尔
哥伦布,俄亥俄州,地区促进了智能流动性研究
思科和UCL以100亿美元的数字经济增压开立AI研究单位
复古数据传输技术在35年后获得升级
LAVABIT开发人员具有新的加密端到端的电子邮件协议
NHS Visa Cap豁免如何帮助提升技术部门
第一周后,A.I.系统正在击败人类扑克玩家
您的位置:首页 >论坛 > 移动互联 >

发现并修补了11岁的根Linux内核

2021-08-07 17:44:11 [来源]:

Linux系统管理员应在手表上进行内核更新,因为它们修复了本地权限升级漏洞,可能导致完整的系统妥协。

漏洞,被追踪为CVE-2017-6074,超过11年,2005年在Linux内核获得了对数据报拥塞控制协议(DCCP)的支持时,可能会引入。上周发现了这个问题,周五由内核开发商修补。

可以通过使用堆喷涂技术在本地利用缺陷来在内核内部执行任意代码,是操作系统中最特权的任意代码。Andrey Konovalov,谷歌研究员发现漏洞,计划为此发布漏洞利用几天。

[进一步阅读:生日快乐!Linux转弯25]

虽然它们无法远程利用,但是本地特权升级漏洞,如此仍然是危险的,因为它们可以与其他缺陷相结合,使远程黑客提供对系统上的较低特权帐户的漏洞。

为了使这个缺陷可以利用,需要使用config_ip_dccp选项构建内核。许多发行版使用使用此选项构建的内核,但是一些唐“t。

Red Hat宣布红帽企业Linux 5,6,7和Red Hat Enterprise MRG 2内核受到影响。该公司已发布针对Red Hat Enterprise Linux 6和7的修补程序,并为Red Hat Enterprise Linux实时用于NFV(v.7)(内核-RT)。

Debian项目发布了Debian 7 Wheezy和Debian 8 Jessie的固定内核套餐,“旧稳定”和“稳定”版本的分销。Debian Slay(测试)和SID(不稳定)尚未被修补。

补丁也可用于Ubuntu 12.04 LTS,Ubuntu 14.04 LTS,Ubuntu 16.04 LTS和Ubuntu 16.10。就SUSE来说,只有SUSE Linux Enterprise Server 10受到影响,并且仅适用于具有长期服务包支持的客户的修补程序。SUSE Linux Enterprise Server 11 SP 1至4中的内核,以及SUSE Linux Enterprise Server 12 SP 1和2,不支持支持DCCP协议。

管理员应检查他们的Linux发行提供商检查其系统是否易受攻击,如果可用修补程序。还有一个缓解可用,涉及手动禁用DCCP内核模块。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。