潮人地東莞seo博客小編下面跟大家分享關(guān)于seo優(yōu)化方法之:“Phoenix Talon”——潛伏長達(dá)11年之久的高危內(nèi)核漏洞等問題,希望seo專員在做seo優(yōu)化的過程中有所幫助�����,內(nèi)容僅供參考���。
最近啟明星辰ADLab(積極防御實驗室)發(fā)現(xiàn)Linux內(nèi)核存在四個極度危險的漏洞���,這個漏洞的代號就是“Ph網(wǎng)站seo優(yōu)化甲方要求oenix Talon”(CVE編號:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076���、CVE-2017-9077)。經(jīng)研究這些漏洞在Linux內(nèi)核中至少已經(jīng)存在了11年之久���,幾乎影響了這11年時間發(fā)布的所有Linux內(nèi)核和對應(yīng)的發(fā)行版本以及相關(guān)國產(chǎn)系統(tǒng)���。
今天潮人地東莞seo博客把這篇百度安全指數(shù)官方發(fā)布的《“Phoenix Talon”——潛伏長達(dá)11年之久的高危內(nèi)核漏洞》轉(zhuǎn)載過來和朋友們分享一下�����,希望朋友可以多多了解相關(guān)的內(nèi)容,正文部分如下:
seo博客相關(guān)推薦閱讀:百度seo優(yōu)化排名:為怎樣在搜索生效后,百度統(tǒng)計看不到數(shù)據(jù)��?
漏洞描述
2017年5月9日�����,啟明星辰ADLab發(fā)現(xiàn)Linux內(nèi)核存在遠(yuǎn)程漏洞“Phoenix Talon”(取鳳凰爪四趾之意)�����,涉及CVE-2017-8890、CVE-2017-9075�����、CVE-2017-9076���、CVE-2017-9077�����,可影響幾乎所有Linux kernel 2.5.69-Linux kernel 4.11的內(nèi)核版本、對應(yīng)的發(fā)行版本以及相關(guān)國產(chǎn)系統(tǒng)��?��?蓪?dǎo)致遠(yuǎn)程 DOS�����,且在符合一定利用條件下可導(dǎo)致RCE���,包括傳輸層的TCP���、DCCP���、SCTP以及網(wǎng)絡(luò)層的IPv4和IPv6協(xié)議均受影響���。實際上該漏洞在 Linux 4.11-rc8 版本中已經(jīng)被啟明星辰ADLab發(fā)現(xiàn)��,且后來的Linux 4.11 stable版同樣存在此問題。經(jīng)研究這些漏洞在 Linux 內(nèi)核中至少已經(jīng)潛伏了11年之久��,影響極為深遠(yuǎn)��。
啟明星辰ADLab已第一時間將“Phoenix Talon”漏洞反饋給了Linux 內(nèi)核社區(qū)�����,漏洞上報后Linux社區(qū)在Linux 4.12-rc1中合并了修復(fù)該問題的補丁。
這些漏洞中以CVE-2017-8890最為嚴(yán)重(達(dá)到Linux內(nèi)核漏洞兩個評分標(biāo)準(zhǔn)的歷史最高分��,CVSS V2評分達(dá)到滿分10.0��,CVSS V3評分是歷史最高分9.8��,NVD上搜索歷史上涉及Linux內(nèi)核漏洞這樣評分的漏洞不超過20個)��,以下分析以該漏洞為例��,引用官方描述如下:
“The inet_csk_clone_lock function in net/ipv4/inet_connection_sock.c in the Linux kernel through 4.10.15 allows attackers to cause a denial of service (double free) or possibly have unspecified other impact by leveraging use of the accept system call.”
影響版本:Linux kernel 2.5.69-Linux kernel 4.11
受影響發(fā)行版本,經(jīng)開源社區(qū)驗證部分受影響發(fā)行版本(不完整列表)如下:
Red Hat Enterprise MRG 2
Red Hat Enterprise Linux 7
seo網(wǎng)站優(yōu)化工具推薦Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 GA
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server for SAP 11 SP3
SUSE Linux Enterprise朔州seo網(wǎng)站排名優(yōu)化 Server for SAP 11 SP4
SUSE Linux Enterprise Server for SAP 12 GA
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server for SAP 12 SP2
另外���,啟明星辰ADLab對下列的部分發(fā)行版本做了測試,確認(rèn)均受“Phoenix Talon”漏洞影響:
Ubuntu 14.04LTS (Trusty Tahr)
Ubuntu 16.04LTS (Xenial Xerus)
Ubuntu 16.10(Yakkety Yak)
Ubuntu 17.04(Zesty Zapus)
Ubuntu 17.10(Artful Aardvark)
漏洞等級:高危
修復(fù)建議
1�����、官方已經(jīng)發(fā)布了修復(fù)該問題的補丁,可通過升級Linux內(nèi)核修復(fù)漏洞�����;
2���、使用百度云加速WAF防火墻進(jìn)行防御���;
3�����、添加網(wǎng)站至安全指數(shù)���,及時了解網(wǎng)站組件突發(fā)/0day漏洞��。
了解更多
http://mp.weixin.qq.com/s/6NGH-Dk2n_BkdlJ2jSMWJQ
以上是潮人地東莞seo博客跟大家分享關(guān)于seo優(yōu)化方法之:“Phoenix Talon”——潛伏長達(dá)11年之久的高危內(nèi)核漏洞等問題,希望能對大家有所幫助��,若有不足之處�����,請諒解,我們大家可以一起討論關(guān)于網(wǎng)站seo優(yōu)化排名的技巧,一起學(xué)習(xí)�����,以上內(nèi)容僅供參考��。
