linux_kernel 安全漏洞 (CVE-2017-1000379)

admin
admin
admin
0
文章
0
评论
2023-12-02 13:01:42 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
低危 linux_kernel 安全漏洞 (CVE-2017-1000379)

CVE编号

CVE-2017-1000379

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2017-06-20
漏洞描述
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 在AMD64系统上运行的Linux内核有时会将PIE可执行文件、堆或ld.so的内容映射到堆栈映射的位置,攻击者可以利用漏洞绕过安全限制并执行未授权操作。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://bugzilla.redhat.com/show_bug.cgi?id=1462165
参考链接
http://www.securityfocus.com/bid/99284
https://access.redhat.com/errata/RHSA-2017:1482
https://access.redhat.com/errata/RHSA-2017:1484
https://access.redhat.com/errata/RHSA-2017:1485
https://access.redhat.com/errata/RHSA-2017:1486
https://access.redhat.com/errata/RHSA-2017:1487
https://access.redhat.com/errata/RHSA-2017:1488
https://access.redhat.com/errata/RHSA-2017:1489
https://access.redhat.com/errata/RHSA-2017:1490
https://access.redhat.com/errata/RHSA-2017:1491
https://access.redhat.com/errata/RHSA-2017:1616
https://access.redhat.com/errata/RHSA-2017:1647
https://access.redhat.com/errata/RHSA-2017:1712
https://access.redhat.com/errata/RHSA-2017:1842
https://access.redhat.com/security/cve/CVE-2017-1000379
https://www.exploit-db.com/exploits/42275/
https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 centos_6 kernel * Up to (excluding) 2.6.32-696.3.2.el6
运行在以下环境
系统 centos_7 kernel * Up to (excluding) 3.10.0-693.el7
运行在以下环境
系统 debian DPKG * Up to (excluding) 0
运行在以下环境
系统 debian_10 linux * Up to (excluding) 4.11.6-1
运行在以下环境
系统 debian_11 linux * Up to (excluding) 4.11.6-1
运行在以下环境
系统 debian_12 linux * Up to (excluding) 4.11.6-1
运行在以下环境
系统 debian_sid linux * Up to (excluding) 4.11.6-1
运行在以下环境
系统 fedora_24 kernel * Up to (excluding) 4.11.6-101.fc24
运行在以下环境
系统 fedora_25 kernel * Up to (excluding) 4.11.6-200.fc25
运行在以下环境
系统 fedora_26 kernel * Up to (excluding) 4.11.6-300.fc26
运行在以下环境
系统 linux linux_kernel 4.11.5 -
运行在以下环境
系统 redhat_5 kernel * Up to (excluding) 0:2.6.18-420.el5
运行在以下环境
系统 redhat_6 kernel * Up to (excluding) 0:2.6.32-696.3.2.el6
运行在以下环境
系统 redhat_7 kernel * Up to (excluding) 3.10.0-693.el7
运行在以下环境
系统 ubuntu_14.04 linux-lts-xenial * Up to (excluding) 4.4.0-81.104~14.04.1
运行在以下环境
系统 ubuntu_14.04.6_lts linux * Up to (excluding) 3.13.0-121.170
运行在以下环境
系统 ubuntu_16.04 linux * Up to (excluding) 4.4.0-1020.29
运行在以下环境
系统 ubuntu_16.04.7_lts linux * Up to (excluding) 4.4.0-81.104
运行在以下环境
系统 ubuntu_18.04 linux-hwe-edge * Up to (excluding) 4.18.0-8.9~18.04.1
运行在以下环境
系统 ubuntu_18.04.5_lts linux * Up to (excluding) 4.13.0-16.19
阿里云评分 2.6
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 普通权限
  • 影响范围 有限影响
  • EXP成熟度 POC 已公开
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型
NVD-CWE-noinfo
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0