描述:
在受影响操作系统的内存管理中发现了漏洞。这个漏洞能透过损毁内存及执行任意程式码导致在这些系统的取得权限提升。本机攻击者可以利用这个漏洞在受影响的系统内取得root权限。
受影响的系统:
以下仅为一些受影响Linux系统的例子。该列表并不包括所有受影响的系统,我们强烈建议你咨询产品供应商以确定使用的Linux系统是否受到影响。
- CentOS 6 所有版本
- CentOS 7 的 1708 之前版本
- Red Hat Enterprise Linux 6所有版本
- Red Hat Enterprise Linux 7 的 7.4 之前版本
- 建基于 Kernel 3.10.77 以前的 Linux 操作系统(32-bit 和 64-bit)
影响:
成功攻击这漏洞可提升受影响系统的权限。
建议:
这个漏洞在部分Linux发行版本已被修正,例如CentOS、Debian、Oracle Linux、RedHat、SUSE以及Ubuntu。系统管理员应向产品供应商查询其Linux操作系统是否受影响及修补程式的情况。若修补程式已提供,应遵从产品供应商的建议,立即采取行动以降低风险。
- CentOS 6
https://lists.centos.org/pipermail/centos-announce/2017-September/022548.html
- CentOS 7
https://lists.centos.org/pipermail/centos-announce/2017-September/022532.html
- Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000253
- Oracle Linux
https://linux.oracle.com/errata/ELSA-2017-2795.html
- RedHat
https://access.redhat.com/security/cve/CVE-2017-1000253
- SUSE
https://www.suse.com/security/cve/CVE-2017-1000253/
- Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000253.html
进一步信息:
https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a87938b2e246b81b4fb713edb371a9fa3c5c3c86
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000253