Linux Kernel 远程权限提升漏洞

admin

0
文章

0
评论

2023-12-02 17:40:30 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Linux Kernel 远程权限提升漏洞

CVE编号

CVE-2017-2583

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-02-06

漏洞描述

Linux是一套释放后使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。 Linux Kernel 存在远程权限提升漏洞。受影响版本:Linux kernel 4.9.5。攻击者可以利用该漏洞获取更高权限。

解决建议

厂商补丁：Linux-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=33ab91103b3415e12457e3104f0e4517ce12d0f3http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.5https://bugzilla.redhat.com/show_bug.cgi?id=1414735https://github.com/torvalds/linux/commit/33ab91103b3415e12457e3104f0e4517ce12d0f3

参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=33a...
http://www.debian.org/security/2017/dsa-3791
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.5
http://www.openwall.com/lists/oss-security/2017/01/19/2
http://www.securityfocus.com/bid/95673
https://access.redhat.com/errata/RHSA-2017:1615
https://access.redhat.com/errata/RHSA-2017:1616
https://bugzilla.redhat.com/show_bug.cgi?id=1414735
https://github.com/torvalds/linux/commit/33ab91103b3415e12457e3104f0e4517ce12d0f3
https://usn.ubuntu.com/3754-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.9.6-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 4.9.4
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-514.26.1.rt56.442.el7
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 4.4.73-5
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-157.207
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-63.84
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.13.0-16.19
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.15.0-20.21