近日，互联网上披露了Linux内核存在远程代码执行漏洞(CNNVD-201703-210)的相关情况，由于该漏洞存在于多个版本的Linux内核中，攻击者可利用该漏洞在Linux内核上远程执行任意代码，漏洞影响Redhat、Debian等多个版本的Linux系统以及CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统。国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，具体情况如下：

一、 漏洞简介

       Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。

       Linux kernel 4.4.60及之前的版本存在远程代码执行漏洞（CNNVD-201703-210，CVE-2016-10229）。该漏洞是由于udp.c文件对校验过程处理不当，触发不安全的二次校验，校验过程中某函数缺乏长度校验，导致内存访问越界，可造成任意代码执行或者拒绝服务。

二、 漏洞危害

       1.Linux多个版本受到影响，用户如果运行了一个正在使用recv系统调用来接收UDP包程序，并且该程序使用了MSG_PEEK标志位，可能导致该漏洞被远程触发。

       2.该漏洞同时影响CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android系统，可能造成CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android操作系统拒绝服务或本地权限提升。

三、 修复措施

       目前，Linux基金会已发布该漏洞的修复补丁，请受影响用户尽快升级至最新版Linux Kernel以消除安全风险。

       Linux Kernel安全公告：

       https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191

       CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android安全公告：

       http://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2017-04-01.HTML

       Debian安全公告：

       https://security-tracker.debian.org/tracker/CVE-2016-10229

       Ubuntu安全公告：

       https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-10229.HTML

       Redhat安全公告：

       https://access.redhat.com/security/cve/cve-2016-10229

       本通报由CNNVD技术支撑单位——北京长亭科技有限公司提供支持。

       CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

       联系方式: [email protected]