俄青年發現 Linux 遠古漏洞 對現時核心仍有影響

俄羅斯年青有為的技術研究員 Alexander Popov 發現,Linux 核心 4.10.1(CVE-2017-2636)的 n_hdlc 驅動程式(drivers / tty / n_hdlc.c)中存在的競爭條件缺陷可能導致在訪問 n_hdlc.tbuf 時,n_hdlc_release()中會出現 double-free 錯誤。

Double Free 其實就是同一個指針 free 兩次。雖然一般把它叫做 double free,其實只要是 free 一個指向堆內存的指針都有可能產生可以利用的漏洞。能夠在 tty 設備上設置 HDLC 線路規則的本地無特權用戶可以利用此缺陷,並從而增加他們在系統上的特權。

該漏洞在 CVSS 3.0 下的基本得分為 7.8,它能夠讓本地無權限的用戶獲取 root 權限,或者發動 DoS 讓系統崩潰。

4.10.1 以上的版本都存在這個問題,Linux 方面表示,該漏洞將影響 Linux 伺服器,工作站以及虛擬機,但對大多數容器不造成影響。

這個漏洞在 2009 年已經存在,並且對其他 Linux 發行版本,例如 Red Hat、Ubuntu 等都有影響。對於這個問題,Red Hat 指他們會在接下來的版本中會進行修復。該問題會影響 Red Hat Enterprise MRG 2 附帶的實時核心程式包,Red Hat Enterprise Linux 7 附帶的 kernel-rt 軟體包以及 Red Hat Enterprise Linux 5/6/7 中的核心程式包,但不影響 Red Hat Enterprise Linux 5 附帶的 Linux 核心包。

至於 Ubuntu,Canonical 則已經對大多數版本發佈修復包,包括 Ubuntu Linux 12.04 LTS(Precise Pangolin),14.04 LTS(Trust Tahr),Ubuntu 16.04 LTS(Xenial Xerus)和 Ubuntu 16.10(Yakket Yak)。

如未有收到修復包,Linux 方面建議管理員可通過手動防止核心加載來降低漏洞出現的可能。在修復之後請盡快下載安全更新。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *