Quadra Kill!
Linux 惊现四个高危内核漏洞:
近日启明星辰 ADLab(积极防御实验室)发现 Linux 内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE 编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。经研究这些漏洞在 Linux 内核中至少已经存在了 11 年,几乎影响了这 11 年间发布的所有 Linux 内核和对应的发行版本以及相关国产系统。
漏洞危害
Linux 存在着许多不同的版本,比如 Redhat、Centos、Ubuntu、Suse,包括很多国产化操作系统也使用了 Linux 内核。Linux 凭借其开源和安全性的优势,常被用作网站、游戏、应用服务器的操作系统。除此之外 Linux 可以运行在多种硬件平台上,比如 X86 服务器、台式计算机、网络设备、平板电脑、机顶盒、游戏机等。
“Phoenix Talon”漏洞可被攻击者利用来发起 DOS 攻击,且在符合一定利用条件的情况下可导致远程代码执行,包括传输层的 TCP、DCCP、SCTP 以及网络层的 IPv4 和 IPv6 协议均受影响。如攻击者利用该漏洞发起攻击可导致部署 Linux 操作系统的网站服务器、应用服务器、中间服务器宕机或被控制!
这些漏洞中以 CVE-2017-8890 最为严重,该漏洞一举拿下了 Linux 内核漏洞两个评分标准的 史上最高 分: CVSS V2 评分达到满分 10.0,CVSS V3 评分是历史最高分 9.8,由此可见该漏洞的恐怖程度!!!
影响范围
◆受影响的内核版本:
- Linux kernel 2.5.69~Linux kernel 4.11 的所有版本都受“Phoenix Talon”影响
◆受影响的发行版本:
经开源社区验证部分受影响发行版本(不完整列表)如下:
- Red Hat Enterprise MRG 2
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 5
- SUSE Linux Enterprise Desktop 12 SP1
- SUSE Linux Enterprise Desktop 12 SP2
- SUSE Linux Enterprise Server 11 SP3 LTSS
- SUSE Linux Enterprise Server 11 SP4
- SUSE Linux Enterprise Server 12 GA
- SUSE Linux Enterprise Server 12 SP1
- SUSE Linux Enterprise Server 12 SP2
- SUSE Linux Enterprise Server for SAP 11 SP3
- SUSE Linux Enterprise Server for SAP 11 SP4
- SUSE Linux Enterprise Server for SAP 12 GA
- SUSE Linux Enterprise Server for SAP 12 SP1
- SUSE Linux Enterprise Server for SAP 12 SP2
另外,启明星辰 ADLab 对下列的部分发行版本做了测试,确认均受“Phoenix Talon”漏洞影响:
- Ubuntu 14.04LTS (Trusty Tahr)
- Ubuntu 16.04LTS (Xenial Xerus)
- Ubuntu 16.10(Yakkety Yak)
- Ubuntu 17.04(Zesty Zapus)
- Ubuntu 17.10(Artful Aardvark)
漏洞修复建议
- 官方已经发布了修复该问题的补丁,可通过升级 Linux 内核修复“Phoenix Talon”相关漏洞
- 使用 Grsecurity/PaX 对内核进行加固
“ Phoenix Talon ”在 Linux 内核中潜伏长达 11 年之久,影响范围非常广泛,漏洞如被利用,其攻击代码无法在网络层进行有效检测,因此请广大用户及时对该漏洞进行检测并给存在问题的系统内核打上补丁,避免遭受该漏洞导致的网络安全事件!
来源: 启明星辰
转自 http://ift.tt/2rm0vqN
The post 潜伏 11 年之久,Linux 惊现高危内核漏洞 “Phoenix Talon” appeared first on Linuxeden开源社区.
http://ift.tt/2sx3LDb
没有评论:
发表评论