在Linux核心4.10.1或以前版本發現了一個本機權限提升的漏洞。在Linux核心驅動程式中發現的一個競態條件錯誤,攻擊者可以利用該漏洞來取得root權限。
成功攻擊這些漏洞可引致服務受阻斷、提升權限或控制受影響系統。
這個漏洞在部分Linux發行版本已被修正。Linux系統管理員應向產品供應商查詢其Linux作業系統是否受影響及修補程式的情況。若修補程式已提供,應遵從產品供應商的建議,立即採取行動以降低風險。
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.3
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2636
https://www.ubuntu.com/usn/usn-3220-3/
https://www.debian.org/security/2017/dsa-3804.en.html
https://access.redhat.com/security/cve/cve-2017-2636