UCloud-201612-002: Linux内核通杀提权漏洞安全预警
尊敬的UCloud用户:
Linux 内核被爆存在条件竞争高危漏洞,利用此漏洞可以从低权限进程中执行内核代码,危害严重。请检查您使用内核是否在影响范围之内,并及时升级。
影响范围
centos 5、6不受影响
centos 7 默认不受影响(开启namespaces后受影响)
ubuntu 12.04 14.04受影响
Debian 7、8受影响
修复方案
请提前做好备份工作,以免内核修复后发生意外情况
1.自行编译修复,获取修复代码,下载地址:
http://t.cn/RI7nIH3
2.通过软件包管理器下载更新,更新后需要重启才能生效:
1)centos7升级方法:
官方暂未发布修复包
2)ubuntu :
sudo apt-get update
sudo apt-get install linux-image-generic
sudo reboot
uname -a 查看系统版本为以下,说明升级成功:
ubuntu 14.04 : 3.13.0-105.152
ubuntu 12.04 : 3.2.0-118.161
3)Debian:
官网暂未发布更新包
漏洞详情
CVE-2016-8655:Linux (net/packet/af_packet.c)存在条件竞争漏洞,可以让低权限的进程获得内核代码执行权限。漏洞最早在2011年(v3.2-rc1)版本被发现,在2016年11月v4.9-rc8版本被修复。
POC:https://www.exploit-db.com/exploits/40871/
参考链接
http://seclists.org/oss-sec/2016/q4/607
https://access.redhat.com/security/cve/CVE-2016-8655
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-8655.html
https://security-tracker.debian.org/tracker/CVE-2016-8655
http://malwarejake.blogspot.com/
*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平的尊老敬老情 4976087
- 2 12306一种新的存钱方式 4935423
- 3 外交部回应以色列袭击伊朗境内目标 4838020
- 4 “4.0版”消博会上“新”了 4790565
- 5 五一调休考虑过单休的人吗 4625453
- 6 多国驻联合国代表在以方发言前离席 4563002
- 7 美国一票否决巴勒斯坦入联申请 4422173
- 8 寻味谷雨节气美食 4300052
- 9 客服辟谣在12306公众号求票成功 4273675
- 10 安徽一辅警盗刷在押嫌疑人23.5万 4174253