漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty)
标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895)
CVSS分值: 9.8
CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
披露时间: 2017-04-28
CVEID: CVE-2017-7895
简介: Linux kernel是操作系统Linux所使用的内核。 Linux内核4.10.13版本中,NFSv2和NFSv3服务器的实现缺少对缓冲区末尾的某些检查,这允许远程攻击者触发指针算术错误,或者可通过发送特制的请求利用该漏洞造成指针算术错误。
详情: Linux内核4.10.13版本中,NFSv2和NFSv3服务器的实现缺少对缓冲区末尾的某些检查,远程攻击者可能使用与fs / nfsd / nfs3xdr.c和fs / nfsd / nfsxdr.c相关的特制请求触发指针算术错误,或可能导致其他未指定的影响。
解决方案:
命令:apt-get update && apt-get install linux-image-generic
漏洞名称:CVE-2017-11176 on Ubuntu 14.04 LTS (trusty)
标题: Linux Kernel 拒绝服务漏洞
CVSS分值: 9.8
CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
披露时间: 2017-07-11
CVEID: CVE-2017-11176
简介: Linux是一套释放后使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。 受影响版本:Linux kernel 4.11.9之前。该漏洞会导致拒绝服务。
详情: 通过4.11.9,Linux内核中的mq_notify函数在进入重试逻辑时不会将sock指针设置为NULL。在Netlink套接字的用户空间关闭期间,它允许攻击者导致拒绝服务(释放后使用&#