专栏首页FreeBuf潜伏长达11年之久的Linux内核漏洞”Phoenix Talon”曝光

潜伏长达11年之久的Linux内核漏洞”Phoenix Talon”曝光

上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab公布了其中严重(Critical)漏洞的相关细节。这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。

根据启明星辰的介绍,漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。

漏洞编号

CVE-2017-8890 CVE-2017-9075 CVE-2017-9076 CVE-2017-9077

漏洞等级

CVE-2017-8890:严重(Critical) CVE-2017-9075:高危(High) CVE-2017-9076:高危(High) CVE-2017-9077:高危(High)

注:参考CVSS 3.0标准

漏洞简介

CVE-2017-8890

自4.10.15版本开始Linux内核net/ipv4/inet_connection_sock.c中的inet_csk_clone_lock函数能让攻击者发动DoS(double free)攻击,或者利用accept()系统调用造成其他影响。

该漏洞是四个漏洞中最严重的,本质上是double free的问题,使用setsockopt()函数中MCAST_JOIN_GROUP选项,并调用accept()函数即可触发该漏洞。

CVE-2017-9075

4.11.1版本后的Linux内核中net/sctp/ipv6.c里的sctp_v6_create_accept_sk函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。

CVE-2017-9076

Linux版本4.11.1后的系统net/dccp/ipv6.c文件中的dccp_v6_request_recv_sock函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。

CVE-2017-9077

Linux版本4.11.1后的系统net/dccp/ipv6.c文件中的tcp_v6_syn_recv_sock函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。

修复方案

启明星辰ADLab将漏洞反馈给了Linux 内核社区后,Linux社区在Linux 4.12-rc1中合并了修复该问题的补丁。

或者用户可以使用Grsecurity/PaX 对内核加固。

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-06-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CVE-2017-12617-Tomcat远程代码执行漏洞复现测试

    0x00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.8...

    FB客服
  • 乌龙的CVE-2017-8570样本及背后的狗血

    所谓的CVE-2017-8570样本 上周360天眼实验室发现了有国外黑客在Github上发布了CVE-2017-8570漏洞的利用代码,但随即删除,以此之后发...

    FB客服
  • 漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵

    4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动...

    FB客服
  • 安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞

    原文地址:https://mp.weixin.qq.com/s/RrD8e3mpl9oRgEaf1JKKdQ?client=tim&ptlang=2052&A...

    shaonbean
  • ubuntu 18.04 server下tomcat部署sprongboot项目

    如果要将最终的打包形式改为war的话,还需要对pom.xml文件进行修改,因为spring-boot-starter-web中包含内嵌的tomcat容器,所以直...

    吟风者
  • 安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞

    腾讯云安全
  • 第二章:图形绘制TextureSpriteBatch 类(相当于画笔)为什么要2的N次方?TextureRegion 可用于图片截取。Sprite类清屏

    1.纹理(Texture):图片从原始格式,解码并上传到GPU的过程,被称之为纹理。 2.用途:其实就是承装获取到目的图片的容器 3.使用:Gdx.file...

    Xiaolei123
  • [计算机视觉论文速递] 2018-04-28

    [1]《View Extrapolation of Human Body from a Single Image》

    Amusi
  • 祝贺张黔教授被授予中国香港科技大学腾讯工程学教授席

    2016年3月9日,香港科技大学举行第三届冠名教授席就职典礼,向“腾讯工程学教授席”获得者张黔教授等八位杰出教授颁授冠名教授席。腾讯公司副总裁王巨宏女士、腾讯...

    腾讯高校合作
  • 强文!LEARNING ACTIONABLE REPRESENTATIONS WITH GOAL.. POLICIES

    LEARNING ACTIONABLE REPRESENTATIONS WITH GOAL-CONDITIONED POLICIES

    用户1908973

扫码关注云+社区

领取腾讯云代金券