黑基网 首页 服务器 Linux 查看内容

Linux内核再现漏洞!这次11年后才发现

2017-6-17 10:10| 投稿: chenjianrui |来自: 互联网

摘要: 还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年时间。2017年5月9日,启明星辰ADLab(积极防御实验室)发现Linux内核存在四 ...

还记得上一次Linux内核出现大的漏洞是什么时候吗?2009年Linux内核出现严重安全漏洞,直到2014年才被发现,这个严重安全漏洞整整存在了5年时间。2017年5月9日,启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。研究发现这些漏洞在Linux内核中存在至少已经存在了11年……

也就是说,这一次发现的漏洞其实在2009年之前就已经存在了。不得不说,Linux内核安全漏洞被发现的时间再一次刷新记录。

Phoenix Talon安全漏洞影响有多大?据了解,从影响Linux版本的范围来看,干漏洞可影响几乎所有Linux kernel 2.5.69 - Linux kernel 4.11的内核版本。由于Linux内核系统生成了包括红帽(Red Hat)、SUSE、Centos、Ubuntu版本,也包含了部分国产基于Linux内核形成的操作系统,所以从影响范围来看,这次Linux内核漏洞导致中枪的操作系统还真不少。

部分关键代码分析(图片来自ADLab)

该实验室表示:该漏洞可导致远程DOS,且在符合一定利用条件下可导致RCE,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。考虑到目前大部分服务器都采用了Linux内核的操作系统,这意味着,如攻击者利用该漏洞发起攻击,可导致部署Linux操作系统的网站服务器、应用服务器、中间服务器宕机或被控制。

想想就觉得可怕!

但是小伙伴也不要太过惊慌,如果你发现自己运维的服务器也在影响范围内,可以参考官方发布的修复的补丁,或者也可通过升级Linux内核修复“Phoenix Talon”相关漏洞;使用Grsecurity/PaX对内核进行加固。

话不多说,各位小伙伴快去检查自己的系统吧~

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6432353033040560386/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部