|
在2018年7月底重要的Linux厂商如RedHat修复了六个重要的漏洞,以下是各漏洞的详情。以下所说的Linux kernel是指Linux操作系统所使用的内核。
修复方法:直接把系统的Linux kernel升级即可。如果技术到位也可以自行升级kernel推出的最新Linux kernel版本。如果你对CVE-2018-10879或是CVE-2018-10880等术语不是很清楚请参考信息安全中常用术语介绍一文。
一、Linux kernel 释放后重利用漏洞(CVE-2018-10879) 发布日期:2018-07-27 更新日期:2018-07-30 受影响系统:Linux kernel 描述: CVE(CAN) ID: CVE-2018-10879 Linux kernel中ext4文件系统在实现上存在安全漏洞。攻击者可借助特制的ext4文件系统镜像,利用该漏洞造成‘ext4_xattr_set_entry’函数释放后重用,拒绝服务。
二、Linux kernel ext4越界写安全漏洞(CVE-2018-10880) 发布日期:2018-07-27 更新日期:2018-07-30 受影响系统:Linux kernel 描述: CVE(CAN) ID: CVE-2018-10880 Linux kernel ext4文件系统在实现中存在安全漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成系统崩溃,导致拒绝服务(堆越边界写入)。
三、Linux kernel 本地权限提升安全漏洞(CVE-2018-10901) 发布日期:2018-07-27 更新日期:2018-07-30 受影响系统:Linux kernel <= 4.16.11 描述: BUGTRAQ ID: 104905 CVE(CAN) ID: CVE-2018-10901 KVM virtualization subsystem是其中的一个KVM虚拟化子系统。 Linux kernel中的KVM virtualization子系统存在安全漏洞,该漏洞源于VMX代码没有将GDT.LIMIT恢复到之前主机的值,而是设置成64KB。攻击者可借助恶意的条目利用该漏洞提升权限。
四、Linux kernel 内存信息泄露漏洞(CVE-2018-18344) 发布日期:2018-07-27 更新日期:2018-07-30 受影响系统:Linux kernel < 4.14.8 描述: CVE(CAN) ID: CVE-2018-18344 Linux kernel 4.14.8之前版本,kernel/time/posix-timers.c文件存在安全漏洞,该漏洞源于timer_create系统调用的实现没有正确地验证sigevent->sigev_notify字段。攻击者可利用该漏洞读取任意的内核内存(越界读取)。
五、Linux kernel ext4_ext_remove_space()释放后重利用漏洞(CVE-2018-10876) 发布日期:2018-07-27 更新日期:2018-07-30 受影响系统:Linux kernel 描述: CVE(CAN) ID: CVE-2018-10876 Linux kernel ext4文件系统代码的‘ext4_ext_remove_space()’函数,在实现中存在释放后重用漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成内核错误。
六、Linux kernel 本地拒绝服务漏洞(CVE-2018-10881) 发布日期:2018-07-27 更新日期:2018-07-30 受影响系统:Linux kernel 描述: BUGTRAQ ID: 104901 CVE(CAN) ID: CVE-2018-10881 Linux kernel中ext4文件系统在实现上存在安全漏洞。攻击者可借助特制的ext4文件系统镜像,利用该漏洞造成‘ext4_get_group_info’函数越界访问,拒绝服务。
相关主题 |
