绿盟科技网络安全威胁周报2017.08 关注Linux本地提权漏洞 CVE-2017-6074

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-08,绿盟科技漏洞库本周新增42条,其中高危22条。本次周报建议大家关注 Linux本地提权漏洞 CVE-2017-6074 。目前漏洞修复补丁已出,强烈建议用户对受影响的系统进行更新。。

焦点漏洞

Linux本地提权漏洞

  • NSFOCUS ID  35977
  • CVE ID  CVE-2017-6074

受影响版本

  • Redhat、Debian、OpenSUSE和Ubuntu等主流Linux发行版本

漏洞点评

Linux内核的DCCP协议实现存在缺陷,如果DCCP_PKT_REQUEST包开启IPV6_RECVPKTINFO选项,在释放该数据包的SKB资源时存在释放后重利用的问题。攻击者可以通过精心构造的数据包达到本地提权的目的。该漏洞影响面较广,可能造成大规模对此漏洞的利用。目前漏洞修复补丁已出,强烈建议用户对受影响的系统进行更新。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201708.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201708.png

威胁热点信息回顾

  • Spam and phishing in 2016

    • According to Kaspersky Lab, in 2016
    • https://securelist.com/analysis/kaspersky-security-bulletin/77483/kaspersky-security-bulletin-spam-and-phishing-in-2016/
  • Java Python的FTP注入漏洞 足以绕过大多数防护墙 目前没有官方补丁

    • 2017年2月20日,blog.blindspotsecurity.com 发布文章称,由Java开发的应用,存在潜在的FTP命令注入。攻击者可以利用该漏洞借助XXE或SSRF等其他漏洞发送未授权的电子邮件。攻击者也可以利用该漏洞绕过防火墙,从而打开并连接一个TCP端口。在Python中,Python 2的urllib2和Python 3 的urllib库中也存在类似的漏洞。
    • http://toutiao.secjia.com/java-python-ftp-injections
  • CVE-2017-6074 – a new 11-year old Linux Kernel flaw discovered

    • A new privilege escalation vulnerability, tracked as CVE-2017-6074, has been discovered in the Linux kernel and the astonishing new is that it is an 11-year old flaw.
    • http://securityaffairs.co/wordpress/56566/hacking/cve-2017-6074-linux-flaw.html
  • Beware! Don’t Fall For “Font Wasn’t Found” Google Chrome Malware Scam

    • ext time when you accidentally or curiously land up on a website with jumbled content prompting you to download a missing font to read the blog by updating the Chrome font pack.Just Don’t Download and Install It. It’s a Trap!
    • http://thehackernews.com/2017/02/HoeflerText-font-chrome.html
  • Microsoft pushes out critical Flash Player patches

    • 自2003年10月以来,微软坚持在每月的第二个星期二公布补丁更新。而这一次,微软完全爽约了,尚属首次。2月没有重大补丁发布,补丁包要在3月14日才发布。为什么? 我们不得而知,微软方面也未透漏。
    • http://toutiao.secjia.com/windows-update-broken
  • Intermediate CA Caching Could Be Used to Fingerprint Firefox Users

    • The way that Firefox caches intermediate CA certificates could open the door to the fingerprinting of users and the leaking of browsing details, a researcher warned this week.
    • https://threatpost.com/intermediate-ca-caching-could-be-used-to-fingerprint-firefox-users/123834/
  • Announcing the first SHA1 collision

    • Cryptographic hash functions like SHA-1 are a cryptographer’s swiss army knife. You’ll find that hashes play a role in browser security, managing code repositories, or even just detecting duplicate files in storage. Hash functions compress large amounts of data into a small message digest. As a cryptographic requirement for wide-spread use, finding two messages that lead to the same digest should be computationally infeasible. Over time however, this requirement can fail due to attacks on the mathematical underpinnings of hash functions or to increases in computational power.
    • https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+GoogleOnlineSecurityBlog+(Google+Online+Security+Blog)
  • Cloudflare敏感数据泄露事件 程序员出面解释 但google研究员并不满意

    • 内容交付网络和安全提供商 Cloudflare 已经确认了敏感信息泄露问题,该问题由Google 0Day项目研究员Tavis Ormandy 发现的。Cloudflare 今天称,他们已经在上周五联系到Ormandy,并确认了这个在公司边缘服务器上发生的问题。这让小编想到 黑客组织Pro_Mast3r篡改特朗普竞选筹资网站 网站托管在Cloudflare内容管理平台
    • http://toutiao.secjia.com/cloudflare-leaking-sensitive-information

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增42条

截止到2017年2月24日,绿盟科技漏洞库已收录总条目达到35976条。本周新增漏洞记录42条,其中高危漏洞数量22条,中危漏洞数量12条,低危漏洞数量8条。

vul-nsf-201708-1.png

vul-nsf-201708-2.png

  • OpenSSL Encrypt-Then-Mac扩展重新协商拒绝服务漏洞(CVE-2017-3733)

    • 危险等级:高
    • cve编号:CVE-2017-3733
  • Windows SMBv3远程拒绝服务漏洞

    • 危险等级:高
    • cve编号:
  • WordPress REST API内容注入漏洞

    • 危险等级:高
    • cve编号:
  • Skype for Windows任意代码执行漏洞(CVE-2016-5720)

    • 危险等级:高
    • cve编号:CVE-2016-5720
  • Microsoft Windows gdi32.dll信息泄露漏洞(CVE-2017-0038)

    • 危险等级:低
    • cve编号:CVE-2017-0038
  • Apple GarageBand 任意代码执行漏洞(CVE-2017-2374)

    • 危险等级:高
    • cve编号:CVE-2017-2374
  • Apple WebKit任意代码执行漏洞(CVE-2017-2373)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2373
  • Apple WebKit内存破坏漏洞(CVE-2017-2366)

    • 危险等级:高
    • BID:95733
    • cve编号:CVE-2017-2366
  • Apple WebKit信息泄露漏洞(CVE-2017-2365)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2365
  • Apple WebKit信息泄露漏洞(CVE-2017-2350)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2350
  • Apple WebKit拒绝服务漏洞(CVE-2017-2362)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2362
  • Apple WebKit内存破坏漏洞(CVE-2017-2369)

    • 危险等级:高
    • BID:95727
    • cve编号:CVE-2017-2369
  • Apple WebKit信息泄露漏洞(CVE-2017-2364)

    • 危险等级:高
    • BID:95725
    • cve编号:CVE-2017-2364
  • Wireshark 拒绝服务漏洞(CVE-2017-6014)

    • 危险等级:高
    • cve编号:CVE-2017-6014
  • vim 整数溢出漏洞(CVE-2017-5953)

    • 危险等级:高
    • cve编号:CVE-2017-5953
  • Linux kernel ipv4_pktinfo_prepare函数拒绝服务漏洞(CVE-2017-5970)

    • 危险等级:高
    • cve编号:CVE-2017-5970
  • Apple macOS 跨站脚本攻击漏洞(CVE-2017-2361)

    • 危险等级:低
    • BID:95723
    • cve编号:CVE-2017-2361
  • Apple WebKit信息泄露漏洞(CVE-2017-2363)

    • 危险等级:高
    • BID:95728
    • cve编号:CVE-2017-2363
  • Trend Micro InterScan Web Security Virtual Appliance (IWSVA)信息泄露漏洞(CVE-2016-9314)

    • 危险等级:中
    • cve编号:CVE-2016-9314
  • Apple macOS 内存破坏漏洞(CVE-2017-2353)

    • 危险等级:中
    • BID:95723
    • cve编号:CVE-2017-2353
  • Trend Micro InterScan Web Security Virtual Appliance跨站脚本漏洞(CVE-2016-9316)

    • 危险等级:中
    • cve编号:CVE-2016-9316
  • Apple macOS 信息泄露漏洞(CVE-2017-2357)

    • 危险等级:低
    • BID:95723
    • cve编号:CVE-2017-2357
  • Apple macOS 内存破坏漏洞(CVE-2017-2358)

    • 危险等级:中
    • BID:95723
    • cve编号:CVE-2017-2358
  • Trend Micro InterScan Web Security Virtual Appliance权限提升漏洞(CVE-2016-9315)

    • 危险等级:高
    • cve编号:CVE-2016-9315
  • Trend Micro InterScan Web Security Virtual Appliance 远程代码执行漏洞(CVE-2016-9269)

    • 危险等级:高
    • cve编号:CVE-2016-9269
  • Linux Kernel ‘drivers/infiniband/sw/rxe/rxe_mr.c’本地整数溢出漏洞

    • 危险等级:中
    • BID:96189
    • cve编号:CVE-2016-8636
  • IBM WebSphere MQ拒绝服务漏洞(CVE-2016-8915)

    • 危险等级:低
    • cve编号:CVE-2016-8915
  • IBM WebSphere MQ拒绝服务漏洞(CVE-2016-8986)

    • 危险等级:低
    • cve编号:CVE-2016-8986
  • SonicWall Secure Remote Access远程命令注入漏洞(CVE-2016-9684)

    • 危险等级:中
    • cve编号:CVE-2016-9684
  • SonicWall Secure Remote Access远程命令注入漏洞(CVE-2016-9683)

    • 危险等级:中
    • cve编号:CVE-2016-9683
  • SonicWall Secure Remote Access远程命令注入漏洞(CVE-2016-9682)

    • 危险等级:中
    • cve编号:CVE-2016-9682
  • Cisco Firepower Management Center跨站脚本攻击漏洞(CVE-2017-3847)

    • 危险等级:中
    • cve编号:CVE-2017-3847
  • Cisco Prime Collaboration Assurance跨站脚本攻击漏洞(CVE-2017-3845)

    • 危险等级:低
    • cve编号:CVE-2017-3845
  • Cisco Prime Collaboration Assurance信息泄露漏洞(CVE-2017-3844)

    • 危险等级:低
    • cve编号:CVE-2017-3844
  • Cisco Prime Collaboration Assurance任意文件下载漏洞(CVE-2017-3843)

    • 危险等级:低
    • cve编号:CVE-2017-3843
  • OpenSSL 信息泄露漏洞(CVE-2017-3732)

    • 危险等级:高
    • BID:95814
    • cve编号:CVE-2017-3732
  • OpenSSL 空指针间接引用拒绝服务漏洞(CVE-2017-3730)

    • 危险等级:高
    • BID:95812
    • cve编号:CVE-2017-3730
  • OpenSSL 拒绝服务漏洞(CVE-2017-3731)

    • 危险等级:高
    • BID:95813
    • cve编号:CVE-2017-3731
  • Linux kernel tcp_splice_read函数拒绝服务漏洞(CVE-2017-6214)

    • 危险等级:中
    • cve编号:CVE-2017-6214
  • DiskSavvy Enterprise 缓冲区溢出漏洞(CVE-2017-6187)

    • 危险等级:高
    • cve编号:CVE-2017-6187
  • D-Link Websmart设备命令绕过漏洞(CVE-2017-6205)

    • 危险等级:中
    • cve编号:CVE-2017-6205
  • D-Link Websmart设备信息泄露漏洞(CVE-2017-6206)

    • 危险等级:中
    • cve编号:CVE-2017-6206

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年3月24日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201708

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
3月前
|
Java 关系型数据库 MySQL
网络安全-JDBC反序列化漏洞与RCE
网络安全-JDBC反序列化漏洞与RCE
47 0
|
5月前
|
安全 Linux 测试技术
【文末送书】Kali Linux与网络安全
【文末送书】Kali Linux与网络安全
114 0
|
5月前
|
安全 Linux 数据安全/隐私保护
百度搜索:蓝易云【OpenVAS 检查 Linux 服务器漏洞教程!】
通过上述步骤,你可以在Linux服务器上使用OpenVAS进行漏洞检测。请注意,漏洞检测和扫描是一个复杂的过程,需要持续的更新和管理。建议参考OpenVAS的官方文档和用户指南,以了解更多关于配置和使用OpenVAS的详细信息。
98 0
百度搜索:蓝易云【OpenVAS 检查 Linux 服务器漏洞教程!】
|
6月前
|
安全 Ubuntu Linux
Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
60 1
|
6月前
|
安全 Ubuntu Linux
CVE-2021-3560 Linux Polkit 权限提升漏洞
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。
47 2
|
2月前
|
存储 安全 前端开发
【网络安全】文件上传漏洞
【网络安全】文件上传漏洞
56 1
【网络安全】文件上传漏洞
|
2月前
|
Linux 网络安全 网络架构
百度搜索:蓝易云【强大的iptables:解锁Linux网络安全的神器】
总结: iptables是Linux系统中的强大防火墙工具,通过管理网络流量和实施安全策略来保护系统的网络安全。通过配置iptables规则,可以防止未经授权的访问、过滤恶意流量、实现端口转发和网络地址转换等功能。合理使用iptables,可以加强系统的网络安全性和灵活性。
24 0
|
3月前
|
安全 Linux 网络安全
深入探索:Kali Linux 网络安全之旅
"Kali" 可能指的是 Kali Linux,它是一种基于 Debian 的 Linux 发行版,专门用于渗透测试、网络安全评估、数字取证和相关的安全任务。Kali Linux 旨在提供一系列用于测试网络和系统安全性的工具,以及为安全专业人员和爱好者提供一个强大的平台。
40 1
|
3月前
|
小程序
河南售权益网络科技有限公司有人知道是做什么的吗?
河南售权益网络科技有限公司有人知道是做什么的吗?
|
3月前
|
网络协议 Linux 网络安全
2023年中职“网络安全“—Linux系统深入提权③
2023年中职“网络安全“—Linux系统深入提权③
46 2