Linux kernel 权限许可和访问控制问题漏洞

admin

0
文章

0
评论

2022-08-05 20:54:00 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Linux kernel 权限许可和访问控制问题漏洞

CNNVD编号：CNNVD-201703-834
危害等级：高危
CVE编号： CVE-2017-7184
漏洞类型：权限许可和访问控制问题
发布时间： 2017-03-23
威胁类型：本地
更新时间： 2021-10-12
厂商： linux
漏洞来源： Red Hat

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 4.10.6及之前的版本中的net/xfrm/xfrm_user.c文件的‘xfrm_replay_verify_len’函数存在权限许可和访问控制漏洞。本地攻击者可利用该漏洞获取root权限或造成拒绝服务（基于堆的越边界访问）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f843ee6dd019bcece3e74e76ad9df0155655d0df

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=677e806da4d916052585301785d847c3b3e6186a

参考网址

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2930

来源:BID

链接:https://www.securityfocus.com/bid/97018

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2931

来源:MISC

链接:https://twitter.com/thezdi/status/842126074435665920

来源:CONFIRM

链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=677e806da4d916052585301785d847c3b3e6186a

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/677e806da4d916052585301785d847c3b3e6186a

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2017:2918

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/f843ee6dd019bcece3e74e76ad9df0155655d0df

来源:CONFIRM

链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f843ee6dd019bcece3e74e76ad9df0155655d0df

来源:MISC

链接:https://blog.trendmicro.com/results-pwn2own-2017-day-one/

来源:MISC

链接:http://www.eweek.com/security/ubuntu-linux-falls-on-day-1-of-pwn2own-hacking-competition

来源:CONFIRM

链接:http://openwall.com/lists/oss-security/2017/03/29/2

来源:CONFIRM

链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2017-05-01

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038166

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:4168

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:4164

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:4159

来源:access.redhat.com

链接:https://access.redhat.com/errata/RHSA-2019:4154

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021101107

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4608/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/155607/Red-Hat-Security-Advisory-2019-4159-01.HTML

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-280-02

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3344

受影响实体

Linux Linux_kernel:4.8

补丁

Linux kernel 权限许可和访问控制漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Linux kernel 权限许可和访问控制问题漏洞

漏洞信息详情

Linux kernel 权限许可和访问控制问题漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

多款Cisco产品IOS和IOS XE Software 输入验证错误漏洞

Erlang/OTP 缓冲区错误漏洞

Linux kernel 权限许可和访问控制问题漏洞

Vaultive O365 安全漏洞

Xen 输入验证错误漏洞

多款Apple产品WebKit组件安全漏洞

多款Apple产品WebKit 安全漏洞

Apple macOS High Sierra Intel Graphics Driver 安全漏洞

Apple macOS High Sierra IOAcceleratorFamily 安全漏洞

Apple iOS、macOS High Sierra和tvOS Kernel 安全漏洞

ZONE.CI 全球网