最新Linux内核本地DoS漏洞CVE-2017-8064 4.10.12之前版本均受影响 还有一个CVE-2017-7979-阿里云开发者社区

开发者社区> 开发与运维> 正文

最新Linux内核本地DoS漏洞CVE-2017-8064 4.10.12之前版本均受影响 还有一个CVE-2017-7979

简介:

今天SecurityFocus刚刚更新的消息,Linux内核本地拒绝服务漏洞CVE-2017-8064,Linux kernel 4.10.12之前版本全部受影响。攻击者利用该漏洞可以实施本地拒绝服务攻击,但目前没有看到漏洞利用的消息。目前Linux kernel 4.10.12不受影响。另外还有个CVE-2017-7979 也是本地DoS漏洞

近期的两次Linux内核漏洞包括:

Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行DoS攻击

Linux内核DoS漏洞CVE-2016-3140再次出现 Linux kernel 3.10及以下多个版本受影响 目前没有补丁

安全加曾经提供过一份Linux内核漏洞分析手册,大家可以再回顾一下

【下载】Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的

CVE-2017-8064受影响版本

Linux kernel 4.10.10 
Linux kernel 4.10.6 
Linux kernel 4.10.4 
Linux kernel 4.9.13 
Linux kernel 4.9.4 
Linux kernel 4.9.3 
Linux kernel 4.9.9 
Linux kernel 4.9.11 
Linux kernel 4.10.9 
Linux kernel 4.10.8 
Linux kernel 4.10.7 
Linux kernel 4.10.5 
Linux kernel 4.10.2 
Linux kernel 4.10.11

相关资料见如下链接

另外,还有一个CVE-2017-7979

CVE-2017-7979受影响版本

Linux kernel 4.11-rc7 
Linux kernel 4.11-rc6 
Linux kernel 4.11-rc5 
Linux kernel 4.11-rc4 
Linux kernel 4.11-rc3 
Linux kernel 4.11-rc2 
Linux kernel 4.11-rc1 
Linux kernel 4.11

相关资料参考如下链接



原文发布时间:2017年3月14日
本文由:SecurityFocus 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/linux-kernel-local-dos-vulnerability-cve-2017-8064
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章