阿里云ecs Linux软件漏洞

最新推荐文章于 2023-05-25 11:19:43 发布
最新推荐文章于 2023-05-25 11:19:43 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: Linux服务器 文章标签: Linux服务器 阿里云ecs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_melody/article/details/86571628
版权
本文列举了阿里云ECS上Ubuntu 14.04 LTS上涉及多个安全漏洞,包括CVE-2017-7895、CVE-2017-11176等,涉及Linux内核、OpenSSL和GNU C Library等组件。这些漏洞可能导致拒绝服务、内存破坏甚至远程代码执行。解决方法包括更新内核、OpenSSL以及curl和glibc等相关软件包。
摘要由CSDN通过智能技术生成

漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty)

标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895)

CVSS分值: 9.8

CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

披露时间: 2017-04-28

CVEID: CVE-2017-7895

简介: Linux kernel是操作系统Linux所使用的内核。 Linux内核4.10.13版本中,NFSv2和NFSv3服务器的实现缺少对缓冲区末尾的某些检查,这允许远程攻击者触发指针算术错误,或者可通过发送特制的请求利用该漏洞造成指针算术错误。

详情: Linux内核4.10.13版本中,NFSv2和NFSv3服务器的实现缺少对缓冲区末尾的某些检查,远程攻击者可能使用与fs / nfsd / nfs3xdr.c和fs / nfsd / nfsxdr.c相关的特制请求触发指针算术错误,或可能导致其他未指定的影响。

解决方案:

命令:apt-get update && apt-get install linux-image-generic

漏洞名称:CVE-2017-11176 on Ubuntu 14.04 LTS (trusty)

标题: Linux Kernel 拒绝服务漏洞

CVSS分值: 9.8

CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

披露时间: 2017-07-11

CVEID: CVE-2017-11176

简介: Linux是一套释放后使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。 受影响版本:Linux kernel 4.11.9之前。该漏洞会导致拒绝服务。

详情: 通过4.11.9,Linux内核中的mq_notify函数在进入重试逻辑时不会将sock指针设置为NULL。在Netlink套接字的用户空间关闭期间,它允许攻击者导致拒绝服务(释放后使用&#

最低0.47元/天 解锁文章
L_melody
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux编码器中断,OpenSSL ASN.1编码器内存破坏漏洞(CVE-2016-2108)
weixin_28737073的博客
05-12 397
OpenSSL ASN.1编码器内存破坏漏洞(CVE-2016-2108)发布日期:2016-05-03更新日期:2016-05-06受影响系统:OpenSSL Project OpenSSL 1.0.2OpenSSL Project OpenSSL 1.0.1不受影响系统:OpenSSL Project OpenSSL 1.0.2cOpenSSL Project OpenSSL 1.0.1o描述...
喜大普奔:OpenSSL Bug迎来规模修复!
weixin_34160277的博客
09-01 191
上周,开源加密库项目提醒称有一系列修复补丁推出,而本周二更新即如约而至——请大家及时安装以解决相关严重漏洞。 CVE-2016-2108可谓漏洞界的怪物; 两项网络Bug结合起来构成了巨大的威胁。第一项源自ASN.1语法分解器的小问题,如果用户将0表示为负值,则会触发缓冲区溢出并造成越界写入——但这种情况在ASN.1解析器中极为罕见,因此并不会造成严重...
Centos7系统安全漏洞怎么修复?(超详细修复方案)
最新发布
jennycisp的博客
05-25 5207
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
FFmpeg 源码之内存管理函数族
洪伟的专栏
05-04 1419
这些函数负责分配、释放和复制内存。所有内存分配函数都有一个内置的 INT_MAX 字节上限。这可以通过 av_max_alloc() 进行更改,但要非常小心。 一、av_malloc 分配一个适合所有内存访问的对齐内存块(包括 CPU 上可用的向量)。 当存在 HAVE_POSIX_MEMALIGN 条件,实际分配工作是 posix_memalign(…) 完成的,此函数是 POSIX 1003.1d 提出的; 如果条件 HAVE_ALIGNED_MALLOC 为真,则使用 _aligned_malloc
阿里云一键安装包
03-18
此外,阿里云还提供了丰富的镜像市场,其中包含了许多预装了常用软件和环境的一键部署镜像,用户可以直接选择合适的镜像创建ECS实例,进一步简化了操作流程。 总的来说,阿里云一键安装包是阿里云服务生态中的一个...
阿里云linux一键安装web环境】的安装包
01-13
阿里云Linux一键安装Web环境是针对开发者和运维人员设计的一款高效工具,旨在简化在阿里云ECS(Elastic Compute Service)实例上配置Web服务的过程。这个安装包包含了必要的脚本和指南,帮助用户快速搭建包括Apache...
详解阿里云Linux启动tomcat并能外网访问
09-15
登录到阿里云控制台,找到你的ECS实例,然后编辑安全组规则,添加一条允许所有IP(或者指定IP段)访问8080端口的规则。 6. **检查网络配置** 确保你的服务器不是在内部网络(如VPC)中,如果是,你需要配置NAT网关...
putty 工具 用于连接阿里云服务器
06-05
2. **配置会话**:启动PuTTY,输入阿里云ECS实例的公网IP地址(或内网IP,如果在同一个VPC内),在"端口"字段输入默认的SSH端口22。 3. **登录信息**:在"类别"窗口中展开"SSH" -> "Auth",可以设置私钥文件路径,...
阿里云计算与大数据V1.pptx
10-14
阿里云的技术层次(云计算 & 大数据)业务应用基础设施飞天分布式云操作系统联机事物处理(OLTP)联机分析处理(OLAP)大数据分析及处理内容管理搜索检索x86 服务器 & Linux弹性计算服务SLB/ECS( 分布式 ) 关系数据库...
记录openssl asn1编解码开发遇到的内存错误问题 SIGSEGV
hknaruto的专栏
02-21 2444
最初源码: /* ============================================================================ Name : opensslproj.c Author : YeQiang Version : Copyright : Your copyright notice Des
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
热门推荐
qq_42947816的博客
02-08 2万+
法国国家信息与自动化研究所(French Institute for Research in Computer Science and Automation,INRIA)的两名科学家发布了一项新研究,这是一种针对64位分组密码算法的生日攻击,其详细阐述了一种攻击手法—从用64位密码加密的TLS(HTTPS)流量恢复数据。
OpenSSL-OpenSSH 安全漏洞(CVE-2018-0739)离线升级-自制脚本一键升级
Leroy的博客
06-12 1515
因为最近项目使用绿盟扫描,出现一些安全漏洞,查找资料发现是openssl、openssh版本低的原因,所有记录一次离线升级openssl、openssh。 查看openssl与openssh的现有版本 openssl # openssl version -a openssh # ssh -V ...
memalign的作用
02-22 1万+
转自:http://hi.baidu.com/narshben/item/ca95ca1bf43d90466926bbf5 ZZ: http://gs5689.blogbus.com/logs/36655475.html 在GNU系统中,malloc或realloc返回的内存块地址都是8的倍数(如果是64位系统,则为16的倍数)。如果你需要更大的粒度,请使用memalign或
realloc 引起的程序崩溃问题
zhaihaibo168的博客
04-21 6533
  记录一下公司某产品在运行过程中产生的崩溃问题,通过调试 core文件,我们定位到是程序在调用realloc 时候出现了问题,这是一个保受争议的函数,首先来看一下程序中的那块代码段; ` char * pData = NULL; // 实际定义在头文件并在类的构造函数中初始化,析构函数中释放 int DisplayChannel::create_canvas(int width,int ...
Linux的file、socket、任务调度函数介绍
panhewu9919的博客
02-21 993
说明:调试 CVE-2017-11176 之前需要先学习本文,以对Linux相关知识有个了解。调试分析可参读【kernel exploit】CVE-2017-11176 竞态Double-Free漏洞调试 一、文件file与socket介绍 1. 文件描述符-fd、文件对象-struct file、文件描述表-fdtable(映射fd和file结构体) 及其关系 在Linux中,“一切都是文件”,有七种文件:常规、目录、链接、字设备、块设备、fifo和socket,它们都用文件描述符来表示。三者的关系是,
linux 漏洞 poc,CVE-2017-11176: 一步一步linux内核漏洞利用 (二)(PoC)
weixin_39595621的博客
05-16 560
使第二次循环中的fget()返回NULL到目前为止,在用户态下满足了触发漏洞的三个条件之一。TODO:使netlink_attachskb()返回1[DONE]exp线程解除阻塞使第二次fget()调用返回NULL在本节中,将尝试使第二次fget()调用返回NULL。这会使得在第二个循环期间跳到“退出路径”:retry:filp = fget(notification.sigev_signo);i...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1424
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
Nuxeo 认证绕过和RCE漏洞分析(CVE-2018-16341)
weixin_30700977的博客
12-26 442
简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。在漏洞挖掘过程中发现nuxeo-jsf组件默认在10.2没有安装,历史版本是默认就安装的。可以通...
阿里云ECS Linux系统诊断与运维精华指南
ECS( Elastic Compute Service,阿里云弹性计算服务)环境中,Linux系统是众多云服务的基础,随着越来越多的应用部署在ECS上,遇到的系统问题也随之增多。为了提升用户对ECS系统问题的诊断能力,阿里云全球技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值