潮人地東莞seo博客小編下面跟大家分享關于seo優化方法之:“Phoenix Talon”——潛伏長達11年之久的高危內核漏洞等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
最近啟明星辰ADLab(積極防御實驗室)發現Linux內核存在四個極度危險的漏洞,這個漏洞的代號就是“Ph網站seo優化甲方要求oenix Talon”(CVE編號:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。經研究這些漏洞在Linux內核中至少已經存在了11年之久,幾乎影響了這11年時間發布的所有Linux內核和對應的發行版本以及相關國產系統。
今天潮人地東莞seo博客把這篇百度安全指數官方發布的《“Phoenix Talon”——潛伏長達11年之久的高危內核漏洞》轉載過來和朋友們分享一下,希望朋友可以多多了解相關的內容,正文部分如下:
seo博客相關推薦閱讀:百度seo優化排名:為怎樣在搜索生效后,百度統計看不到數據?
漏洞描述
2017年5月9日,啟明星辰ADLab發現Linux內核存在遠程漏洞“Phoenix Talon”(取鳳凰爪四趾之意),涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,可影響幾乎所有Linux kernel 2.5.69-Linux kernel 4.11的內核版本、對應的發行版本以及相關國產系統。可導致遠程 DOS,且在符合一定利用條件下可導致RCE,包括傳輸層的TCP、DCCP、SCTP以及網絡層的IPv4和IPv6協議均受影響。實際上該漏洞在 Linux 4.11-rc8 版本中已經被啟明星辰ADLab發現,且后來的Linux 4.11 stable版同樣存在此問題。經研究這些漏洞在 Linux 內核中至少已經潛伏了11年之久,影響極為深遠。
啟明星辰ADLab已第一時間將“Phoenix Talon”漏洞反饋給了Linux 內核社區,漏洞上報后Linux社區在Linux 4.12-rc1中合并了修復該問題的補丁。
這些漏洞中以CVE-2017-8890最為嚴重(達到Linux內核漏洞兩個評分標準的歷史最高分,CVSS V2評分達到滿分10.0,CVSS V3評分是歷史最高分9.8,NVD上搜索歷史上涉及Linux內核漏洞這樣評分的漏洞不超過20個),以下分析以該漏洞為例,引用官方描述如下:
“The inet_csk_clone_lock function in net/ipv4/inet_connection_sock.c in the Linux kernel through 4.10.15 allows attackers to cause a denial of service (double free) or possibly have unspecified other impact by leveraging use of the accept system call.”
影響版本:Linux kernel 2.5.69-Linux kernel 4.11
受影響發行版本,經開源社區驗證部分受影響發行版本(不完整列表)如下:
Red Hat Enterprise MRG 2
Red Hat Enterprise Linux 7
seo網站優化工具推薦Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 GA
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server for SAP 11 SP3
SUSE Linux Enterprise朔州seo網站排名優化 Server for SAP 11 SP4
SUSE Linux Enterprise Server for SAP 12 GA
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server for SAP 12 SP2
另外,啟明星辰ADLab對下列的部分發行版本做了測試,確認均受“Phoenix Talon”漏洞影響:
Ubuntu 14.04LTS (Trusty Tahr)
Ubuntu 16.04LTS (Xenial Xerus)
Ubuntu 16.10(Yakkety Yak)
Ubuntu 17.04(Zesty Zapus)
Ubuntu 17.10(Artful Aardvark)
漏洞等級:高危
修復建議
1、官方已經發布了修復該問題的補丁,可通過升級Linux內核修復漏洞;
2、使用百度云加速WAF防火墻進行防御;
3、添加網站至安全指數,及時了解網站組件突發/0day漏洞。
了解更多
http://mp.weixin.qq.com/s/6NGH-Dk2n_BkdlJ2jSMWJQ
以上是潮人地東莞seo博客跟大家分享關于seo優化方法之:“Phoenix Talon”——潛伏長達11年之久的高危內核漏洞等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
