Linux 内核曝出 RDS 漏洞,影响 Red Hat, Ubuntu, Debiand 与 SuSE

2019年5月25日09:28:08 2 79 views
WordPress主题推荐

如果你不习惯使用最新版本的 Linux 内核,那么现在可能是考虑升级的好时机。基于早于 5.0.8 的内核版本的系统在通过 TCP 实现 RDS 时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。

Linux 内核曝出 RDS 漏洞,影响 Red Hat, Ubuntu, Debiand 与 SuSE

Red Hat,Ubuntu,Debian 和 SuSE 都受到了这个漏洞的影响,并且这些发行方均已为其 Linux 发行版发布了安全建议。值得注意的是,漏洞的“攻击复杂性”被评为“高”,因此虽然安全漏洞的影响可能很严重,但成功实施攻击的难度较大。

在对该漏洞的分析中,红帽表示:在 Linux 内核的 TCP 上的 RDS 实现中发现了一个漏洞。加载了 rds_tcp 内核模块的系统(通过自动加载或手动加载运行 listen() 的本地进程)可能会导致在释放后使用(UAF),其中攻击者能够操纵网络命名空间的处理套接字状态,从而可能导致内存错误和提权。

Canonical 的 Ubuntu 漏洞报告显示目前没有看到证据支持这种可以远程利用的说法。将 rds.ko 模块列入黑名单可能足以防止易受攻击的代码加载。自 14.04 LTS 以来,kmod 软件包的默认配置包括 /etc/modprobe.d/blacklist-rare-network.conf 中的 RDS。

无论如何,该问题已在 Linux 内核的 5.0.8 版本中进行了修补,因此如果你还没有这样做,请更新它。

了解更多:https://access.redhat.com/security/cve/cve-2019-11815

©里维斯社,本站推荐使用的主机:阿里云腾讯云;本站推荐使用的WP主题:WordPress主题

晨会游戏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar 奶爸de笔记 6

      我的已经升级到5.14了