1. 主頁
  2. 保安警報
  3. 保安警報 (A18-08-01)

保安警報 (A18-08-01): Linux Kernel 漏洞


 

發布日期: 2018年 8月 8日

  
  

描述:

在受影響操作系統的Linux kernel中發現了漏洞。Linux kernel可被強制處理高昂的功能,導致耗盡受影響系統的資源。遠端攻擊者可從TCP對話中傳送特製的封包從而攻擊這個漏洞。

 

受影響的系統:

以下僅為一些受影響Linux系統的例子。該列表並不包括所有受影響的系統,我們強烈建議用戶諮詢產品供應商以確定使用的Linux系統是否受到影響。

  • Red Hat Enterprise Linux 5、6 及 7 的所有版本
  • SUSE Linux Enterprise 15 及 openSUSE Leap 15.0
  • Ubuntu 16.04 LTS 及 18.04 LTS
  • 建基於一些 kernel 4.9 版本的 Linux 作業系統(32-bit 和 64-bit)

Red Hat 宣布Red Hat Enterprise Linux 5因其產品生命周期而就以上問題不會提供修補程式。用戶應安排轉致其他支援的技術。

 

影響:

成功利用這個漏洞可以導致受影響的系統服務受阻斷。

 

建議:

有些受影響系統,例如 Debian、Oracle Linux、SUSE 及 Ubuntu,已提供了解決措施。系統管理員應向產品供應商查詢其 Linux/Unix 作業系統是否受影響及修補程式的情況。若修補程式已提供,應遵從產品供應商的建議,立即採取行動以降低風險。

  • Debian
    https://www.debian.org/security/2018/dsa-4266

  • Oracle Linux
    https://linux.oracle.com/errata/ELSA-2018-4189.html

  • RedHat
    https://access.redhat.com/security/cve/cve-2018-5390

  • SUSE
    https://www.suse.com/security/cve/CVE-2018-5390/

  • Ubuntu
    https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-5390.html

 

進一步資訊:

https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e
https://www.spinics.net/lists/netdev/msg514742.html
https://www.viestintavirasto.fi/en/cybersecurity/vulnerabilities/2018/haavoittuvuus-2018-014.html
https://www.hkcert.org/my_url/zh/alert/18080702
https://www.kb.cert.org/vuls/id/962459
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390

 



標籤 : Linux , Kernel , Red Hat , Debian , Oracle Linux , SUSE , Ubuntu
標籤