最新Linux内核本地DoS漏洞CVE-2017-8064 4.10.12之前版本均受影响 还有一个CVE-2017-7979

简介:

今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响。攻击者利用该漏洞可以实施本地拒绝服务攻击,但目前没有看到漏洞利用的消息。目前Linux kernel 4.10.12不受影响。另外还有个CVE-2017-7979 也是本地DoS漏洞

近期的两次Linux内核漏洞包括:

Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行DoS攻击

Linux内核DoS漏洞CVE-2016-3140再次出现 Linux kernel 3.10及以下多个版本受影响 目前没有补丁

安全加曾经提供过一份Linux内核漏洞分析手册,大家可以再回顾一下

【下载】Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的

CVE-2017-8064受影响版本

Linux kernel 4.10.10 
Linux kernel 4.10.6 
Linux kernel 4.10.4 
Linux kernel 4.9.13 
Linux kernel 4.9.4 
Linux kernel 4.9.3 
Linux kernel 4.9.9 
Linux kernel 4.9.11 
Linux kernel 4.10.9 
Linux kernel 4.10.8 
Linux kernel 4.10.7 
Linux kernel 4.10.5 
Linux kernel 4.10.2 
Linux kernel 4.10.11

相关资料见如下链接

另外,还有一个CVE-2017-7979

CVE-2017-7979受影响版本

Linux kernel 4.11-rc7 
Linux kernel 4.11-rc6 
Linux kernel 4.11-rc5 
Linux kernel 4.11-rc4 
Linux kernel 4.11-rc3 
Linux kernel 4.11-rc2 
Linux kernel 4.11-rc1 
Linux kernel 4.11

相关资料参考如下链接



原文发布时间: 2017年3月14日
本文由:SecurityFocus 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/linux-kernel-local-dos-vulnerability-cve-2017-8064
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关文章
|
10天前
|
Linux 编译器 开发工具
快速在linux上配置python3.x的环境以及可能报错的解决方案(python其它版本可同样方式安装)
这篇文章介绍了在Linux系统上配置Python 3.x环境的步骤,包括安装系统依赖、下载和解压Python源码、编译安装、修改环境变量,以及常见安装错误的解决方案。
20 1
|
23天前
|
存储 安全 Linux
探索Linux操作系统的心脏:内核
在这篇文章中,我们将深入探讨Linux操作系统的核心—内核。通过简单易懂的语言和比喻,我们会发现内核是如何像心脏一样为系统提供动力,处理数据,并保持一切顺畅运行。从文件系统的管理到进程调度,再到设备驱动,我们将一探究竟,看看内核是怎样支撑起整个操作系统的大厦。无论你是计算机新手还是资深用户,这篇文章都将带你领略Linux内核的魅力,让你对这台复杂机器的内部运作有一个清晰的认识。
52 3
|
1月前
|
网络协议 Ubuntu Linux
用Qemu模拟vexpress-a9 (三)--- 实现用u-boot引导Linux内核
用Qemu模拟vexpress-a9 (三)--- 实现用u-boot引导Linux内核
|
1月前
|
Linux
用clang编译Linux内核
用clang编译Linux内核
|
1月前
|
Linux API 调度
关于在Linux内核中使用不同延迟/休眠机制 【ChatGPT】
关于在Linux内核中使用不同延迟/休眠机制 【ChatGPT】
|
网络协议 NoSQL Linux
阿里云 Linux 内核优化实战(sysctl.conf 和 ulimits )
一、sysctl.conf优化Linux系统内核参数的配置文件为 /etc/sysctl.conf 和 /etc/sysctl.d/ 目录。其读取顺序为: /etc/sysctl.d/ 下面的文件按照字母排序;然后读取 /etc/sysctl.conf 。
8425 1
|
5月前
|
机器学习/深度学习 人工智能 负载均衡
深度解析:Linux内核调度策略的演变与优化
【5月更文挑战第30天】 随着计算技术的不断进步,操作系统的性能调优成为了提升计算机系统效率的关键。在众多操作系统中,Linux因其开源和高度可定制性而备受青睐。本文将深入剖析Linux操作系统的内核调度策略,追溯其历史演变过程,并重点探讨近年来为适应多核处理器和实时性要求而产生的调度策略优化。通过分析比较不同的调度算法,如CFS(完全公平调度器)、实时调度类和批处理作业的调度需求,本文旨在为系统管理员和开发者提供对Linux调度机制深层次理解,同时指出未来可能的发展趋势。
|
2月前
|
存储 安全 Linux
在Linux中,内核调优配置文件名字有哪些?举例几个内核需要优化的参数配置?
在Linux中,内核调优配置文件名字有哪些?举例几个内核需要优化的参数配置?
|
5月前
|
负载均衡 算法 Linux
深度解析:Linux内核调度器的演变与优化策略
【4月更文挑战第5天】 在本文中,我们将深入探讨Linux操作系统的核心组成部分——内核调度器。文章将首先回顾Linux内核调度器的发展历程,从早期的简单轮转调度(Round Robin)到现代的完全公平调度器(Completely Fair Scheduler, CFS)。接着,分析当前CFS面临的挑战以及社区提出的各种优化方案,最后提出未来可能的发展趋势和研究方向。通过本文,读者将对Linux调度器的原理、实现及其优化有一个全面的认识。
211 8
|
11月前
|
存储 算法 Linux
探索Linux内核内存伙伴算法:优化系统性能的关键技术!
探索Linux内核内存伙伴算法:优化系统性能的关键技术!
下一篇
无影云桌面