您的位置:时时app平台注册网站 > 时时app平台注册网站 > 为什么内核访问用户数据之前,要做access_ok?【

为什么内核访问用户数据之前,要做access_ok?【

2019-11-08 02:03

危害

叁个抨击案例能够参照:
freebuf
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123卡塔尔的剖析与应用》

这个归纳由Piotr Gabriel Kosinski和丹尼尔勒Shapira在Linux内核的CDROM驱动程序完结中开掘的依附仓库的缓冲区溢出(CVE-2018-11506卡塔尔国,那说不佳允许地点攻击者实行放肆代码或通过拒绝引致系统崩溃服务。

CentOS系统保卫安全技术员Johnny休斯后天发表安全通知,必要近来正在利用CentOS 7类别的顾客尽快陈设珍视的基业安全更新。根据Red Hat发布的upsteam安全公告,本次内核更新共计修复了五处安全漏洞,并且修复了此外许多BUG。
时时app平台注册网站 1
本次内核更新修复了(CVE-2017-7477)和(CVE-2017-7645)两处远程试行代码漏洞,前面叁个在socket buffer(skb_buff)中从fragment list(skb_shinfo(skb)->frag_list)中创建scattergather list来分配堆内部存款和储蓄器,允许攻击者不断升级权限。前者则是潜濡默化NFS2/3 RPC客户端向NFS服务器发送长数据,进而允许远程攻击者让内核崩溃。
(CVE-2017-7895)修复了NFSv2和NFSv3服务器达成发现的安全漏洞;(CVE-2017-2583)则修复了依据Kernel的虚拟机(CONFIG_KVM卡塔尔国漏洞,(CVE-2017-6214)则是修复了Linux Kernel管理U智跑G flag进程中存在的安全漏洞。
CentOS客户必定要尽快计划 kernel-3.10.0-514.26.1.el7 内核更新,近来早已确认Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux HPC Node 7和Red Hat Enterprise Linux Server TUS 7.3版本存在该漏洞影响。  

linuxer

主要编辑:

案例

例如说基本的如下commit引进了叁个严重的安全漏洞(编号CVE-2017-5123):
时时app平台注册网站 2

由Jann Horn开掘,内核算时补丁还肃清了Linux内核的EXT4文件系统达成中的安全漏洞(CVE-2018-11412卡塔尔国,那有可能同意攻击者通过创立和实施拒却服务来施行大肆代码或使系统崩溃安装恶意EXT4图像。

修复

而根本的这一个commit对其进展了修复:
时时app平台注册网站 3

在新型的Ubuntu Linux内核查时补丁中期维修复的最后二个安全漏洞(CVE-2018-13405卡塔 尔(阿拉伯语:قطر‎可能允许地点攻击者获得提高的权杖,因为Linux内核无法处理setgid文件创设时由非成员举行操作群组。

原标题:Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内核算时补丁

Linux公社的RSS地址:

时时app平台注册网站 4

虽说Ubuntu 18.04.1 LTS和Ubuntu 16.04.5 LTS顾客必须分别将根本软件包更新到版本4.15.0-32.35和4.15.0-32.35~16.04.1,但Ubuntu 14.04.5 LTS客商必得将其水源更新为版本4.4.0-133.159~14.04.1。安装新的基业实时补丁时不须要再行启航。全体livepatch客商必须立即更新他们的类别。

新的Linux内核准期补丁安全更新未来可用于六11个人(amd64卡塔 尔(英语:State of Qatar)的Ubuntu 18.04 LTS(Bionic Beaver卡塔尔,Ubuntu 16.04 LTS(Xenial Xerus卡塔 尔(阿拉伯语:قطر‎和Ubuntu 14.04 LTS(Trusty Tahr卡塔尔操作系统类别,Canonical Livepatch Service处于活动状态并正在运作。

随着Canonical星期三发布的前卫Linux内核安全更新的推出,新的Linux内核算时补丁安全更新修复了总结两个安全漏洞,记录为CVE-2018-11506,CVE-2018-11412, CVE-2018-13406,CVE-2018-12233和CVE-2018-13405。

具备livepatch客户必须马上更新

Canonical为其抱有LTS(短时间支撑卡塔尔Ubuntu Linux版本公布了八个新的水源实时补丁,以消除各个安全钻探人口前日意识的各个安全漏洞。

越多Ubuntu相关音信见Ubuntu 专项论题页面

别的修复了Silvio Cesare在Linux内核的通用VESA帧缓冲驱动程序中开采的整数溢出(CVE-2018-13406卡塔 尔(阿拉伯语:قطر‎,以致Shankara Pailoor在JFS文件系统得以达成中发觉的缓冲区溢出(CVE-2018-12233卡塔尔,两个都允许地点攻击者崩溃系统或实践任性代码。

本文永远更新链接地址:)

本文由时时app平台注册网站发布于时时app平台注册网站,转载请注明出处:为什么内核访问用户数据之前,要做access_ok?【

关键词: