冰凌互联IT技术论坛

 找回密码
 注册会员

用360账号登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

搜索
查看: 371|回复: 0

【漏洞预警】Linux kernel DCCP double-free 权限提升漏洞(CVE-2017-6074)

[复制链接]

升级   100%

  • TA的每日心情
    奋斗
    2017-11-8 18:41
  • 签到天数: 663 天

    [LV.9]以坛为家II

    发表于 2017-2-23 16:40:12 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,您在论坛上的提问我们会快速解答。

    您需要 登录 才可以下载或查看,没有帐号?注册会员 用360账号登录  新浪微博登陆

    x

    漏洞描述


    漏洞编号:CVE-2017-6074

    漏洞发现者:Andrey Konovalov

    漏洞危害:通过非特权进程获得内核代码执行进而提升权限

    影响范围:Linux内核版本>2.6.18(2006年9月)。但DCCP(数据报拥塞控制协议)最早是在05年10月的Linux内核版本2.6.14中支持的。目前该漏洞与2017年2月17修复。详情请参看

    https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4


    漏洞细节


    数据报拥塞控制协议(DCCP)是一个针对传输层中UDP的新传输的协议而发展出来,用来传输实时业务。他是一个可以进行拥塞控制的非可靠传输协议,并同时提供多种拥塞控制机制,在通信开始时由用户进行协商选择。

    更多详细的介绍说明:

    https://www.kernel.org/doc/Documentation/networking/dccp.txt

    http://www.read.cs.ucla.edu/dccp/

    这个漏洞需要内核编译的时候开启CONFIG_IP_DCCP ,许多linux发行版本默认开启。



    Linux各发行版本对于该漏洞相关信息


    debian:https://security-tracker.debian.org/tracker/CVE-2017-6074  

    redhat:https://rhn.redhat.com/errata/RHSA-2017-0295.html

    ubuntu:http://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-6074.html

    suse:https://www.suse.com/security/cve/CVE-2017-6074/

    修复建议



    建议用户通过系统更新到最新发行版修复此漏洞




    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册会员 用360账号登录  新浪微博登陆

    本版积分规则

    载入中

    冰凌互联 ( 辽ICP备17007121号 ) 诚信认证  

    GMT+8, 2017-11-18 21:58 , Processed in 1.965099 second(s), 18 queries , Gzip On, Memcache On. 分流加速 On

    阿里云云大使-冰凌网安

    © 2001-2015 冰凌网络信息安全

    快速回复 返回顶部 返回列表