今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响。攻击者利用该漏洞可以实施本地拒绝服务攻击,但目前没有看到漏洞利用的消息。目前Linux kernel 4.10.12不受影响。另外还有个CVE-2017-7979 也是本地DoS漏洞
近期的两次Linux内核漏洞包括:
Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行DoS攻击
Linux内核DoS漏洞CVE-2016-3140再次出现 Linux kernel 3.10及以下多个版本受影响 目前没有补丁
安全加曾经提供过一份Linux内核漏洞分析手册,大家可以再回顾一下
【下载】Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的
CVE-2017-8064受影响版本
Linux kernel 4.10.10
Linux kernel 4.10.6
Linux kernel 4.10.4
Linux kernel 4.9.13
Linux kernel 4.9.4
Linux kernel 4.9.3
Linux kernel 4.9.9
Linux kernel 4.9.11
Linux kernel 4.10.9
Linux kernel 4.10.8
Linux kernel 4.10.7
Linux kernel 4.10.5
Linux kernel 4.10.2
Linux kernel 4.10.11
相关资料见如下链接
- [media] dvb-usb-v2: avoid use-after-free (Linux)
- [media] dvb-usb-v2: avoid use-after-free (kernel.org)
- commit e5349c13c7a8bd6e0be0f81f4464fc2edae05d5b (Linux)
- Linux kernel Homepage (kernel.org)
另外,还有一个CVE-2017-7979
CVE-2017-7979受影响版本
Linux kernel 4.11-rc7
Linux kernel 4.11-rc6
Linux kernel 4.11-rc5
Linux kernel 4.11-rc4
Linux kernel 4.11-rc3
Linux kernel 4.11-rc2
Linux kernel 4.11-rc1
Linux kernel 4.11
相关资料参考如下链接
- Linux kernel Homepage (kernel.org)
- [PATCH linux 1/2] net sched actions: fix access to uninitialized data (marc)
- [PATCH v2 net 1/2] net sched actions: fix access to uninitialized data (marc)
- Bug 1351 - VM not start if use network rate limit (like 12.5) (proxmox)
- CVE-2017-7979: Linux kernel: local DoS via packet action API (Seclists.org)
- refcount underflow / kernel NULL dereference after attempting to add basic tc fi (ubuntu)
