Loading
0

阿里云漏洞修復 RHSA-2017:2930-高危: 內核 安全和BUG修復更新

阿里云漏洞修復 RHSA-2017:2930-高危: 內核 安全和BUG修復更新

Google Android kernel networking subsystem權限提升漏洞

漏洞描述
Android on Nexus 5X等都是美國谷歌(Google)公司和開放手持設備聯盟(簡稱OHA)共同開發的一套運行于Nexus 5X(智能手機)中并以Linux為基礎的開源操作系統。kernel networking subsystem是其中的一個內核網絡子系統。

多款Google設備上的Android中的kernel networking subsystem中存在權限提升漏洞。攻擊者可借助本地惡意的應用程序利用該漏洞在內核上下文中執行任意的代碼。

基本信息
CVE編號: CVE-2016-8399
漏洞類型: 權限提升,代碼執行
危險等級: 高危
披露時間: 2017-01-12

Ruby 緩沖漏洞

漏洞描述
Linux kernel:af_packet套接字中的堆越界。這個新問題類似于先前公開的CVE-2016-8655。在這兩種情況下,更改套接字狀態的套接字選項可能會在packet_set_ring中與安全檢查進行競爭。以前使用packet_version。此時將使用Packet_Reserve。解決方案是相似的:鎖定更新的套接字。這個問題可能是可以利用的,我們沒有進一步調查。由于此問題影響 PF_PACKET套接字,它需要process namespace中的CAP_NET_RAW。但是請注意,在啟用了用戶命名空間的情況下,任何進程都可以創建它具有CAP_NET_RAW的命名空間。

基本信息
CVE編號: CVE-2017-1000111
漏洞類型: 越界訪問
危險等級: 高危
披露時間: 2017-10-06

Linux kernel內存破壞漏洞(CNVD-2017-27466)

漏洞描述
Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。

Linux kernel中存在本地內存破壞漏洞。本地攻擊者可利用該漏洞在應用程序的上下文中以root權限執行任意代碼,破壞內核內存,或造成拒絕服務。

基本信息
CVE編號: CVE-2017-1000112
漏洞類型: 越界訪問
危險等級: 高危
披露時間: 2017-08-16

Linux kernel 'mq_notify'內存錯誤引用漏洞

漏洞描述
Linux kernel through 4.11.9中的mq_notify函數在進入etry logic時不會將sock指針設置為NULL。在Netlink套接字的用戶空間關閉期間,它允許攻擊者導致拒絕服務(UAF)或可能具有未指定的其他影響。

基本信息
CVE編號: CVE-2017-11176
漏洞類型: 拒絕服務,釋放后重用
危險等級: 嚴重
披露時間: 2017-07-12

Linux kernel拒絕服務漏洞

漏洞描述
4.12之前的Linux內核中net / ipv4 / tcp.c中的tcp_disconnect函數允許本地用戶通過觸發某個tcp_recvmsg代碼路徑內的斷開連接來導致拒絕服務(__tcp_select_window除以零錯誤和系統崩潰)。

基本信息
CVE編號: CVE-2017-14106
漏洞類型: 拒絕服務
危險等級: 中危
披露時間: 2017-09-01

Linux kernel本地權限提升漏洞(CNVD-2017-04434)

漏洞描述
Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。

Linux kernel存在本地權限提升漏洞。本地攻擊者可利用此漏洞獲取root權限。

基本信息
CVE編號: CVE-2017-7184
漏洞類型: 權限提升,越界訪問
危險等級: 高危
披露時間: 2017-03-19

Linux Kernel 'brcmf_cfg80211_mgmt_tx()'函數本地內存破壞漏洞

漏洞描述
4.12.3之前的Linux內核中的drivers / net / wireless / broadcom / brcm80211 / brcmfmac / cfg80211.c中的brcmf_cfg80211_mgmt_tx函數允許本地用戶導致拒絕服務(緩沖區溢出和系統崩潰)或者可能通過精心設計的NL80211_CMD_FRAME Netlink數據包獲得權限。

基本信息
CVE編號: CVE-2017-7541
漏洞類型: 拒絕服務,緩沖區溢出
危險等級: 高危
披露時間: 2017-07-25

Linux kernel 'ip6_find_1stfragopt'函數本地拒絕服務漏洞

漏洞描述
Linux kernel through 4.12.3中net / ipv6 / output_core.c中的ip6_find_1stfragopt函數允許本地用戶利用打開原始套接字的能力來導致拒絕服務(整數溢出和無限循環)。

基本信息
CVE編號: CVE-2017-7542
漏洞類型: 拒絕服務
危險等級: 中危
披露時間: 2017-07-21

在SCTP堆棧中的 inet_diag_msg_sctp{,l}addr_fill() and sctp_get_sctp_info()中越界讀取

漏洞描述
在inetdiagmsgsctp中的linux內核中發現了由于非綁定讀取而導致的內核數據泄漏,從版本4.7rc1到版本4.13以來,我就出現了addrfill()和sctpgetsctpinfo()函數。當這些函數填充用于導出套接字診斷信息的sockaddr數據結構時,就會發生數據泄漏。結果,最多100個字節的 slab數據可以泄漏到用戶空間。

基本信息
CVE編號: CVE-2017-7558
漏洞類型: 未知
危險等級: 中危
披露時間: 2018-07-26

修復命令

收費閱讀

價格 5 元

您需要先后,才能購買查看隱藏內容!

提示:此非實物交易,購買后不退款,請考慮好再購買 | 點此查看購買指南

售前咨詢和售后服務,請點此聯系作者咨詢

新用戶專享 2核8G帶寬5M云服務器僅需1379元/3年 立即購買