【漏洞公告】CVE-2017-2636:Linux内核n_hdlc驱动模块本地提权漏洞
2017年3月7日,Linux内核再次爆出一个本地提权漏洞,
Linux kernel < 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件,可使本地用户设置HDLC行规则,提升其权限或造成拒绝服务。
该漏洞
最早引入在2009年6月22号,在该日期发布后的内核版本均可能受该漏洞影响。
有关该漏洞详情如下:
漏洞编号:
CVE-2017-2636
漏洞名称:
Linux内核n_hdlc驱动模块本地提权漏洞
官方评级:
高危
漏洞描述:
该漏洞是Linux内核驱动 n_hdlc 模块(drivers/tty/n_hdlc.c)发生条件竞争导致的,利用该漏洞可以实现本地权提升到最高管理员权限,从而获取完整最高系统权限。
该驱动模块提供HDLC串行线路规则,在大多Linux发行版的内核配置为CONFIG_N_HDLC = m,n_hdlc被编译成模块并启用。
漏洞利用条件和方式:
低权限用户利用该漏洞可以在Linux系统上实现本地提权。
漏洞影响范围:
- 内核版本>=2.6.31并且内核编译配置CONFIG_N_HDLC=y/m
漏洞修复建议(或缓解措施):
- 手工升级到最新内核
提醒:在升级前请做好快照备份。
情报来源:
- http://www.openwall.com/lists/oss-security/2017/03/07/6
- https://git.kernel.org/cgit/linux/kernel/git/gregkh/tty.git/commit/?h=tty-linus&id=82f2341c94d270421f383641b7cd670e474db56b
- Red Hat Enterprise Linux/CentOS:https://access.redhat.com/security/cve/CVE-2017-2636
- Debian:https://security-tracker.debian.org/tracker/CVE-2017-2636
- Ubuntu:https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-2636.html
- SUSE/openSUSE:https://www.suse.com/security/cve/CVE-2017-2636.html
阿里云整套安全产品和服务 云盾 : 集阿里巴巴集团多年来安全技术研究积累的成果,同时结合阿里云计算平台强大的数据分析能力
最热活动:云产品5折起
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
2017年3月7日曝光的Linux内核本地权限提升漏洞详情如下:
- 漏洞编号:CVE-2017-2636
- 漏洞名称:Linux内核n_hdlc驱动模块本地提权漏洞
- 官方评级:高危
- 漏洞描述:此漏洞源于Linux内核中的n_hdlc驱动模块(drivers/tty/n_hdlc.c),因条件竞争问题,攻击者可利用此漏洞将低权限用户权限提升至管理员级别,完全控制系统权限。该驱动广泛应用于多种Linux发行版,通常配置为模块形式存在(CONFIG_N_HDLC = m)。
- 影响范围:影响所有内核版本大于等于2.6.31且编译时配置了CONFIG_N_HDLC=y或m的系统。
- 修复建议:建议手动升级至最新内核版本作为主要缓解措施。在执行升级操作前,请务必做好系统快照或数据备份,以防升级过程中发生意外导致数据丢失。
注意:虽然您询问的是关于2017年的漏洞信息,但请注意安全实践应持续更新。对于任何已知漏洞,及时跟踪官方公告和补丁发布,遵循最佳安全实践进行系统维护和升级至关重要。
参考资料来源已在情报来源中给出,但请注意直接访问链接获取最新或更详细信息可能存在风险,推荐查阅官方渠道的安全公告以获取确切指导和修复步骤。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答