快更新 Linux修復(fù)隱藏11年的權(quán)限擴(kuò)張漏洞

責(zé)任編輯:jackye

作者:鄭偉

2017-02-28 09:23:14

摘自:中關(guān)村在線

根據(jù)此前Google實(shí)習(xí)生Andrey Konovalov發(fā)現(xiàn),Linux核心中的數(shù)據(jù)報(bào)擁塞控制協(xié)議(Datagram Congestion Control Protocol,DCCP)中存在一個(gè)隱藏了11年的本地權(quán)限擴(kuò)張漏洞

根據(jù)此前Google實(shí)習(xí)生Andrey Konovalov發(fā)現(xiàn),Linux核心中的數(shù)據(jù)報(bào)擁塞控制協(xié)議(Datagram Congestion Control Protocol,DCCP)中存在一個(gè)隱藏了11年的本地權(quán)限擴(kuò)張漏洞,而該漏洞則可以讓攻擊者獲得系統(tǒng)的最高權(quán)限。

快更新 Linux修復(fù)隱藏11年的權(quán)限擴(kuò)張漏洞

  Linux修復(fù)隱藏11年的權(quán)限擴(kuò)張漏洞

所幸的是,目前Linux核心開(kāi)發(fā)人員已經(jīng)推出了針對(duì)這一漏洞的更新補(bǔ)丁,建議相關(guān)人士盡快采取升級(jí)更新措施。

該漏洞編號(hào)為CVE-2017-6074,屬于內(nèi)存重復(fù)釋放(double-free)漏洞。通過(guò)此漏洞可以允許本地端無(wú)特權(quán)的使用者修改Linux核心的內(nèi)存,進(jìn)一步執(zhí)行阻斷服務(wù)攻擊或是取得最高的系統(tǒng)權(quán)限。

目前已確定受波及的最早Linux核心版本是2006年9月釋出的2.6.18版,不過(guò)Konovalov認(rèn)為該漏洞很可能在Linux核心第一次支持DCCP時(shí)的2.5.14版中就存在了,而那個(gè)版本距今已超過(guò)11年,并且現(xiàn)在很多的Linux版本的預(yù)設(shè)值都啟用了會(huì)受到影響的CONFIG_IP_DCCP,所以危害較大。

快更新 Linux修復(fù)隱藏11年的權(quán)限擴(kuò)張漏洞

  現(xiàn)Linux已推出該漏洞的更新補(bǔ)丁,建議盡快更新

研究人員還警告到,盡管此漏洞不是一個(gè)遠(yuǎn)端攻擊漏洞,但這類(lèi)的本地端權(quán)限擴(kuò)張漏洞也不容小覷,因?yàn)槿绻Y(jié)合其他允許遠(yuǎn)程黑客取得低權(quán)限的漏洞就可能帶來(lái)重大風(fēng)險(xiǎn)。因此,現(xiàn)在包括紅帽、Debian、Ubuntu與SUSE等基于Linux內(nèi)核的開(kāi)源系統(tǒng)都表示開(kāi)始修補(bǔ)該漏洞了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)