潮人地東莞seo博客小編下面跟大家分享關(guān)于seo優(yōu)化方法之:“Phoenix Talon”——潛伏長(zhǎng)達(dá)11年之久的高危內(nèi)核漏洞等問(wèn)題,希望seo專員在做seo優(yōu)化的過(guò)程中有所幫助����,內(nèi)容僅供參考。
最近啟明星辰ADLab(積極防御實(shí)驗(yàn)室)發(fā)現(xiàn)Linux內(nèi)核存在四個(gè)極度危險(xiǎn)的漏洞���,這個(gè)漏洞的代號(hào)就是“Ph網(wǎng)站seo優(yōu)化甲方要求oenix Talon”(CVE編號(hào):CVE-2017-8890����、CVE-2017-9075、CVE-2017-9076���、CVE-2017-9077)。經(jīng)研究這些漏洞在Linux內(nèi)核中至少已經(jīng)存在了11年之久���,幾乎影響了這11年時(shí)間發(fā)布的所有Linux內(nèi)核和對(duì)應(yīng)的發(fā)行版本以及相關(guān)國(guó)產(chǎn)系統(tǒng)。
今天潮人地東莞seo博客把這篇百度安全指數(shù)官方發(fā)布的《“Phoenix Talon”——潛伏長(zhǎng)達(dá)11年之久的高危內(nèi)核漏洞》轉(zhuǎn)載過(guò)來(lái)和朋友們分享一下�,希望朋友可以多多了解相關(guān)的內(nèi)容����,正文部分如下:
seo博客相關(guān)推薦閱讀:seo優(yōu)化心得:網(wǎng)站seo優(yōu)化三大標(biāo)簽���,你了解多少����?
漏洞描述
2017年5月9日,啟明星辰ADLab發(fā)現(xiàn)Linux內(nèi)核存在遠(yuǎn)程漏洞“Phoenix Talon”(取鳳凰爪四趾之意)���,涉及CVE-2017-8890、CVE-2017-9075���、CVE-2017-9076、CVE-2017-9077�,可影響幾乎所有Linux kernel 2.5.69-Linux kernel 4.11的內(nèi)核版本�、對(duì)應(yīng)的發(fā)行版本以及相關(guān)國(guó)產(chǎn)系統(tǒng)����。可導(dǎo)致遠(yuǎn)程 DOS���,且在符合一定利用條件下可導(dǎo)致RCE,包括傳輸層的TCP���、DCCP、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響�。實(shí)際上該漏洞在 Linux 4.11-rc8 版本中已經(jīng)被啟明星辰ADLab發(fā)現(xiàn)�,且后來(lái)的Linux 4.11 stable版同樣存在此問(wèn)題���。經(jīng)研究這些漏洞在 Linux 內(nèi)核中至少已經(jīng)潛伏了11年之久����,影響極為深遠(yuǎn)。
啟明星辰ADLab已第一時(shí)間將“Phoenix Talon”漏洞反饋給了Linux 內(nèi)核社區(qū)�,漏洞上報(bào)后Linux社區(qū)在Linux 4.12-rc1中合并了修復(fù)該問(wèn)題的補(bǔ)丁���。
這些漏洞中以CVE-2017-8890最為嚴(yán)重(達(dá)到Linux內(nèi)核漏洞兩個(gè)評(píng)分標(biāo)準(zhǔn)的歷史最高分���,CVSS V2評(píng)分達(dá)到滿分10.0,CVSS V3評(píng)分是歷史最高分9.8�,NVD上搜索歷史上涉及Linux內(nèi)核漏洞這樣評(píng)分的漏洞不超過(guò)20個(gè))���,以下分析以該漏洞為例�,引用官方描述如下:
“The inet_csk_clone_lock function in net/ipv4/inet_connection_sock.c in the Linux kernel through 4.10.15 allows attackers to cause a denial of service (double free) or possibly have unspecified other impact by leveraging use of the accept system call.”
影響版本:Linux kernel 2.5.69-Linux kernel 4.11
受影響發(fā)行版本�,經(jīng)開(kāi)源社區(qū)驗(yàn)證部分受影響發(fā)行版本(不完整列表)如下:
Red Hat Enterprise MRG 2
Red Hat Enterprise Linux 7
seo網(wǎng)站優(yōu)化工具推薦Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 GA
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server for SAP 11 SP3
SUSE Linux Enterprise朔州seo網(wǎng)站排名優(yōu)化 Server for SAP 11 SP4
SUSE Linux Enterprise Server for SAP 12 GA
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server for SAP 12 SP2
另外,啟明星辰ADLab對(duì)下列的部分發(fā)行版本做了測(cè)試����,確認(rèn)均受“Phoenix Talon”漏洞影響:
Ubuntu 14.04LTS (Trusty Tahr)
Ubuntu 16.04LTS (Xenial Xerus)
Ubuntu 16.10(Yakkety Yak)
Ubuntu 17.04(Zesty Zapus)
Ubuntu 17.10(Artful Aardvark)
漏洞等級(jí):高危
修復(fù)建議
1���、官方已經(jīng)發(fā)布了修復(fù)該問(wèn)題的補(bǔ)丁����,可通過(guò)升級(jí)Linux內(nèi)核修復(fù)漏洞����;
2、使用百度云加速WAF防火墻進(jìn)行防御;
3、添加網(wǎng)站至安全指數(shù)�,及時(shí)了解網(wǎng)站組件突發(fā)/0day漏洞�。
了解更多
http://mp.weixin.qq.com/s/6NGH-Dk2n_BkdlJ2jSMWJQ
以上是潮人地東莞seo博客跟大家分享關(guān)于seo優(yōu)化方法之:“Phoenix Talon”——潛伏長(zhǎng)達(dá)11年之久的高危內(nèi)核漏洞等問(wèn)題�,希望能對(duì)大家有所幫助,若有不足之處,請(qǐng)諒解����,我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧�,一起學(xué)習(xí)�,以上內(nèi)容僅供參考。
