开发者社区> 问答> 正文

【漏洞公告】CVE-2017-2636:Linux内核n_hdlc驱动模块本地提权漏洞

2017年3月7日,Linux内核再次爆出一个本地提权漏洞, Linux kernel < 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件,可使本地用户设置HDLC行规则,提升其权限或造成拒绝服务。
该漏洞 最早引入在2009年6月22号,在该日期发布后的内核版本均可能受该漏洞影响。 有关该漏洞详情如下:
                



漏洞编号:
CVE-2017-2636
漏洞名称:
Linux内核n_hdlc驱动模块本地提权漏洞
官方评级:
高危
漏洞描述:
该漏洞是Linux内核驱动 n_hdlc 模块(drivers/tty/n_hdlc.c)发生条件竞争导致的,利用该漏洞可以实现本地权提升到最高管理员权限,从而获取完整最高系统权限。
该驱动模块提供HDLC串行线路规则,在大多Linux发行版的内核配置为CONFIG_N_HDLC = m,n_hdlc被编译成模块并启用。
漏洞利用条件和方式:
低权限用户利用该漏洞可以在Linux系统上实现本地提权。
漏洞影响范围:
  • 内核版本>=2.6.31并且内核编译配置CONFIG_N_HDLC=y/m

漏洞修复建议(或缓解措施):
  • 手工升级到最新内核

提醒:在升级前请做好快照备份。


情报来源:
  


阿里云整套安全产品和服务 云盾 集阿里巴巴集团多年来安全技术研究积累的成果,同时结合阿里云计算平台强大的数据分析能力


最热活动:云产品5折起









展开
收起
正禾 2017-03-09 13:26:21 4095 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载