Linux内核再现漏洞!这次11年后才发现

还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年时间。2017年5月9日,启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。研究发现这些漏洞在Linux内核中存在至少已经存在了11年……

也就是说,这一次发现的漏洞其实在2009年之前就已经存在了。不得不说,Linux内核安全漏洞被发现的时间再一次刷新记录。

Phoenix Talon安全漏洞影响有多大?据了解,从影响Linux版本的范围来看,干漏洞可影响几乎所有Linux kernel 2.5.69 - Linux kernel 4.11的内核版本。由于Linux内核系统生成了包括红帽(Red Hat)、SUSE、Centos、Ubuntu版本,也包含了部分国产基于Linux内核形成的操作系统,所以从影响范围来看,这次Linux内核漏洞导致中枪的操作系统还真不少。

部分关键代码分析(图片来自ADLab)

该实验室表示:该漏洞可导致远程DOS,且在符合一定利用条件下可导致RCE,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。考虑到目前大部分服务器都采用了Linux内核的操作系统,这意味着,如攻击者利用该漏洞发起攻击,可导致部署Linux操作系统的网站服务器、应用服务器、中间服务器宕机或被控制。

想想就觉得可怕!

但是小伙伴也不要太过惊慌,如果你发现自己运维的服务器也在影响范围内,可以参考官方发布的修复的补丁,或者也可通过升级Linux内核修复“Phoenix Talon”相关漏洞;使用Grsecurity/PaX对内核进行加固。

话不多说,各位小伙伴快去检查自己的系统吧~

本文转自d1net(转载)

时间: 2024-11-23 11:49:46

Linux内核再现漏洞!这次11年后才发现的相关文章

Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行DoS攻击

在早些年,总有人说Linux很安全,但近几个月Linux内核的漏洞屡次出现,在2016年中的时候还爆出 linux内核入侵者被抓获 事实证明linux早就被黑客盯上了 .这次漏洞由于涉及面也不小,绿盟科技发布安全威胁通告. 近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNNVD-201703-210),在Linux 4.5之前的系统内核中,当recv以MSG_PEEK标志位被调用时,攻击者可以通过UDP来触发一个不安全的二次校验和计算,以此来远程执行代码,可能导致系统被控

Linux内核DoS漏洞CVE-2016-3140再次出现 Linux kernel 3.10及以下多个版本受影响 目前没有补丁

该Linux内核漏洞涉及Redhat.Oracle.Debian等诸多linux版本,问题出在Linux内核 的 'digi_acceleport.c' 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击.目前看到受影响的最高linux版本是 Linux kernel 3.10 安全加曾经提供过一份Linux内核漏洞分析手册,大家可以再回顾一下 [下载]Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的 Bugtraq ID: 84304 Class:

伍咏薇笑对老公“偷食”:结婚11年后才被拍到

伍咏薇与练海棠 执手相看 私车相送 贴身行街 伍咏薇与练海棠结婚11年,是圈中恩爱夫妇模范,近日某周刊爆料伍咏薇爱人趁着老婆出游上海,竟然同一个20多岁打扮较为保守的年轻女子贴身夜行兼浪漫烛光晚餐,更公然在餐台上摸女子的手,关系甚为暧昧.伍咏薇面对这些亲密图也只能够收起笑容勉强挤出"趁我不在香港"几个字.但前天伍咏薇回应老公"偷食"绯闻时风骚地说:"结婚11年,他 才第一次被偷影,这件事我看来就是老公与朋友晚饭被偷影了这样简单.大家不用为我担心,我依然非常

Linux内核爆出远程DoS漏洞CVE-2017-6214 目前只看到4.9.11不受影响

Linux内核近期漏洞频出.今天SecurityFocus又公开了Iinux远程DoS漏洞,攻击者可以利用漏洞使Linux内核进入无限循环,进而导致拒绝服务.这个很容易形成DDoS攻击的,建议大家小心. 受影响范围 受影响的版本一大堆,看下面的列表,不受影响的只给出了一个 Linux kernel 4.9.11,各版本的补丁,见这里 https://www.kernel.org/ 你还可以看看 [下载]Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的 B

最新Linux内核本地DoS漏洞CVE-2017-8064 4.10.12之前版本均受影响 还有一个CVE-2017-7979

今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响.攻击者利用该漏洞可以实施本地拒绝服务攻击,但目前没有看到漏洞利用的消息.目前Linux kernel 4.10.12不受影响.另外还有个CVE-2017-7979 也是本地DoS漏洞 近期的两次Linux内核漏洞包括: Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行D

行尸走肉:过时Linux内核的安全风险

设备年年新,内核永不换.早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同<行尸走肉>的丧尸游荡在世界各地. Linux内核安全漏洞是新闻头条常客.最近又有一个隐身十年之久的严重内核漏洞被曝光了.但是,这到底代表着什么现实意义呢?为什么Linux内核安全很重要?老旧内核上的漏洞在众多设备中苟延残喘到底有什么影响? Linux是操作系统的王者 毋庸置疑,Linux系操作系统的流行度无人能出其右:3/4的IoT设备运行Linux:2/3的在线服务器用Linux

绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注.绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析.产品升级和防护方案. 通告全文如下 Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射.一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写

Linux内核漏洞浅析_unix linux

与Windows相比,Linux被认为具有更好的安全性和其他扩展性能.这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视.随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注.那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我们请到了启明星辰信息技术有限公司积极防御实验室工程师赵伟,对Linux进行专业的漏洞技术分析. Linux内核精短.稳定性高.可扩展性好.硬件需求低.免费.网络功能丰富.适用于多种cpu等特性,使之在操作系统领域异军突起.其独特的魅

Linux内核又爆远程DoS漏洞CVE-2017-7645 没有看到不受影响的版本

Linux内核又爆出多个远程DoS漏洞,为啥这么说,上次大批linux内核版本爆出远程DoS漏洞,是在6月1日, Linux内核爆出远程DoS漏洞CVE-2017-6214,那次至少还有4.9.11不受影响 ,这次没有,后附的信息可以看到,SecurityFocus没有给出不受影响的版本! SecurityFocus评价 Linux内核比较容易出现多个DoS漏洞. 攻击者利用这个漏洞,可以为DoS攻击制造条件 Linux内核 4.10.11及之前版本都受影响 详见文末信息. Linux内核远程D