在Linux核心4.10.1或以前版本发现了一个本机权限提升的漏洞。在Linux核心驱动程序中发现的一个竞态条件错误,攻击者可以利用该漏洞来取得root权限。
成功攻击这些漏洞可引致服务受阻断、提升权限或控制受影响系统。
这个漏洞在部分Linux发行版已被修正。Linux系统管理员应向产品供货商查询其Linux操作系统是否受影响及修补程序的情况。若修补程序已提供,应遵从产品供货商的建议,立即采取行动以降低风险。
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.3
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2636
https://www.ubuntu.com/usn/usn-3220-3/
https://www.debian.org/security/2017/dsa-3804.en.html
https://access.redhat.com/security/cve/cve-2017-2636