1. 主页
  2. 保安警报
  3. 保安警报 (A18-08-01)

保安警报 (A18-08-01): Linux Kernel 漏洞


 

发布日期: 2018年 8月 8日

  
  

描述:

在受影响操作系统的Linux kernel中发现了漏洞。Linux kernel可被强制处理高昂的功能,导致耗尽受影响系统的资源。远端攻击者可从TCP对话中传送特制的封包从而攻击这个漏洞。

 

受影响的系统:

以下仅为一些受影响Linux系统的例子。该列表并不包括所有受影响的系统,我们强烈建议用户咨询产品供应商以确定使用的Linux系统是否受到影响。

  • Red Hat Enterprise Linux 5、6 及 7 的所有版本
  • SUSE Linux Enterprise 15 及 openSUSE Leap 15.0
  • Ubuntu 16.04 LTS 及 18.04 LTS
  • 建基于一些 kernel 4.9 版本的 Linux 作业系统(32-bit 和 64-bit)

Red Hat 宣布Red Hat Enterprise Linux 5因其产品生命周期而就以上问题不会提供修补程式。用户应安排转致其他支援的技术。

 

影响:

成功利用这个漏洞可以导致受影响的系统服务受阻断。

 

建议:

有些受影响系统,例如 Debian、Oracle Linux、SUSE 及 Ubuntu,已提供了解决措施。系统管理员应向产品供应商查询其 Linux/Unix 作业系统是否受影响及修补程式的情况。若修补程式已提供,应遵从产品供应商的建议,立即采取行动以降低风险。

  • Debian
    https://www.debian.org/security/2018/dsa-4266

  • Oracle Linux
    https://linux.oracle.com/errata/ELSA-2018-4189.html

  • RedHat
    https://access.redhat.com/security/cve/cve-2018-5390

  • SUSE
    https://www.suse.com/security/cve/CVE-2018-5390/

  • Ubuntu
    https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-5390.html

 

进一步信息:

https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e
https://www.spinics.net/lists/netdev/msg514742.html
https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2018/haavoittuvuus-2018-014.html
https://www.hkcert.org/my_url/zh/alert/18080702
https://www.kb.cert.org/vuls/id/962459
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390

 



标签 : Linux , Kernel , Red Hat , Debian , Oracle Linux , SUSE , Ubuntu
标签