描述:
在受影響操作系統的記憶體管理中發現了漏洞。這個漏洞能透過損毀記憶體及執行任意程式碼導致在這些系統的取得權限提升。本機攻擊者可以利用這個漏洞在受影響的系統內取得root權限。
受影響的系統:
以下僅為一些受影響Linux系統的例子。該列表並不包括所有受影響的系統,我們強烈建議你諮詢產品供應商以確定使用的Linux系統是否受到影響。
- CentOS 6 所有版本
- CentOS 7 的 1708 之前版本
- Red Hat Enterprise Linux 6所有版本
- Red Hat Enterprise Linux 7 的 7.4 之前版本
- 建基於 Kernel 3.10.77 以前的 Linux 操作系統(32-bit 和 64-bit)
影響:
成功攻擊這漏洞可提升受影響系統的權限。
建議:
這個漏洞在部分Linux發行版本已被修正,例如CentOS、Debian、Oracle Linux、RedHat、SUSE以及Ubuntu。系統管理員應向產品供應商查詢其Linux操作系統是否受影響及修補程式的情況。若修補程式已提供,應遵從產品供應商的建議,立即採取行動以降低風險。
- CentOS 6
https://lists.centos.org/pipermail/centos-announce/2017-September/022548.html
- CentOS 7
https://lists.centos.org/pipermail/centos-announce/2017-September/022532.html
- Debian
https://security-tracker.debian.org/tracker/CVE-2017-1000253
- Oracle Linux
https://linux.oracle.com/errata/ELSA-2017-2795.html
- RedHat
https://access.redhat.com/security/cve/CVE-2017-1000253
- SUSE
https://www.suse.com/security/cve/CVE-2017-1000253/
- Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000253.html
進一步資訊:
https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a87938b2e246b81b4fb713edb371a9fa3c5c3c86
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000253