绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复
Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告,通告将该漏洞定义为中级,这意味着该漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。
通告全文如下
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进而可以获取整个系统的最高权限。漏洞详情如下:
https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails
漏洞验证程序POC链接地址如下:
https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c
绿盟科技威胁预警级别预警级别
中级:影响范围可控,危害程度可控,利用难度较高,7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。
影响范围
该漏洞从linux内核版本 =2.6.22以后就开始存在,影响全版本Linux,直到2016年10月18日才修复。其中Red Hat、Debian和Ubuntu三个发行版的受影响及修复情况见如下链接:
Red Hat: https://access.redhat.com/security/cve/cve-2016-5195 Debian: https://security-tracker.debian.org/tracker/CVE-2016-5195 Ubuntu:http://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-5195.html修复建议
使用前一节所提发行版Linux的用户,可以参考上述链接,根据官方建议进行升级或按要求采取规避措施
用户也可以根据以下链接,重新编译Linux来修复该漏洞:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
绿盟科技安全团队会持续关注事态变化,后续会发布详细的分析报告、产品升级及解决方案,请广大用户随时关注。
绿盟科技威胁事件定级标准 高 影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。 中 影响范围可控,危害程度可控,利用难度较高,7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。 低 影响较小,危害程度较小。 绿盟科技声明本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的
原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-warning-notice-linux-kernel-local-rights-loophole-cve-2016-5195
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
华为工程师发布最新补丁,实现对 AArch64 硬件的 Linux 镜像内存支持 早在 2015 年,Linux 内核就已支持 x86/x86_64 的 UEFI 镜像内存功能,而对于华为来说,为 AArch64 添加该功能也是他们一直在努力的事情。4 月 14 日,华为工程师 Wupeng Ma 发布了最新补丁集,实现了对 AArch64 硬件的这种 Linux 镜像内存支持。
学无止境的 Linux,以及我的第一个定制版本发布之路 遥记当年大学第一次上 C 语言课的时候,由于之前基本上没接触过计算机,所以我一直无法理解为什么“a=a+1”,但就通过这门课,让我体会到了编程的魅力。
Linux 最新桌面 —— Deepin 2014 正式发布 Linux Deepin项目现已正式更名为Deepin项目,该项目是一个致力于为全球用户提供美观易用,安全可靠的Linux发行版,Deepin团队基于HTML5技术开发了的全新深度桌面环境,以及音乐播放器,视频播放器,软件中心等一系列特色软件。
相关文章
- linux 下 pip 安装教程
- 如何在Kali Linux上编译Windows漏洞!
- GRUB2的零日漏洞影响Linux用户 Ubuntu、RHEL补丁已推
- 在 linux 系统安装 rust
- Linux pwn入门教程(6)——格式化字符串漏洞
- linux下使用grep进行日志过滤
- linux概念之cpu分析
- Linux 下使用 rar 进行压缩和解压缩
- Linux内核漏洞Phoenix Talon 只有CVE-2017-8890可以远程DoS及RCE 绿盟科技发布安全威胁通告
- Linux内核爆出远程DoS漏洞CVE-2017-6214 目前只看到4.9.11不受影响
- 趋势ServerProtect for linux产品被爆多个漏洞 涉及远程代码执行、安全绕过及本地提权漏洞
- Linux内核DoS漏洞CVE-2016-3140再次出现 Linux kernel 3.10及以下多个版本受影响 目前没有补丁
- 7年发现了新的Linux内核漏洞CVE-2017-2636 可以拿到root权限 影响大多数Linux版本
- linux中U盘umonut时出现“Device is busy”的解决方法
- linux后台运行程序(secureCRT断掉或关闭后继续运行程序)
- 趋势科技:恶意软件利用Linux CGI 漏洞进行传播
- Mirai物联网僵尸攻击竟然可以在Linux平台和Windows平台之间交叉传播
- 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
- 四、Linux sudo root 权限绕过漏洞(CVE-2019-14287)
- Linux系统下C++开发工具-远程终端软件使用