保安警報 (A17-03-05): Linux 核心漏洞


 

發布日期: 2017 年 3 月 17 日

  
  

描述:

在Linux核心4.10.1或以前版本發現了一個本機權限提升的漏洞。在Linux核心驅動程式中發現的一個競態條件錯誤,攻擊者可以利用該漏洞來取得root權限。


受影響的系統:

  • 建基於Kernel 4.10.1 或以前的Linux 作業系統

影響:

成功攻擊這些漏洞可引致服務受阻斷、提升權限或控制受影響系統。


建議:

這個漏洞在部分Linux發行版本已被修正。Linux系統管理員應向產品供應商查詢其Linux作業系統是否受影響及修補程式的情況。若修補程式已提供,應遵從產品供應商的建議,立即採取行動以降低風險。


進一步資訊:

https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.3
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2636
https://www.ubuntu.com/usn/usn-3220-3/
https://www.debian.org/security/2017/dsa-3804.en.html
https://access.redhat.com/security/cve/cve-2017-2636

Back to Advisories