阿里安全再曝Linux内核漏洞,【漏洞公告】“Phoenix Talon” Linux 内核漏洞

最新推荐文章于 2022-12-23 01:59:35 发布
最新推荐文章于 2022-12-23 01:59:35 发布
阅读量192 收藏
点赞数
文章标签: 阿里安全再曝Linux内核漏洞

近期,Linux内核曝出名为“Phoenix Talon”的一系列远程执行漏洞,其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。

这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。该漏洞可导致DOS攻击和远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。

漏洞详情见下文。

漏洞编号

CVE-2017-8890

CVE-2017-9075

CVE-2017-9076

CVE-2017-9077

漏洞名称

“Phoenix Talon” Linux内核漏洞

官方评级

CVE-2017-8890:严重(Critical)

CVE-2017-9075:高危(High)

CVE-2017-9076:高危(High)

CVE-2017-9077:高危(High)

漏洞描述

CVE-2017-8890

对于4.10.15版本后的Linux内核,net/ipv4/inet_connection_sock.c中的inet_csk_clone_lock函数能让攻击者发动DoS(double free)攻击,或者利用accept()系统调用造成其他影响。

该漏洞是四个漏洞中最严重的,本质上是double free的问题,使用setsockopt()函数中MCAST_JOIN_GROUP选项,并调用accept()函数即可触发该漏洞。

CVE-2017-9075

对于4.11.1版本后的Linux内核,net/sctp/ipv6.c中的sctp_v6_create_accept_sk函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。

CVE-2017-9076

对于4.11.1版本后的Linux系统,net/dccp/ipv6.c文件中的dccp_v6_request_recv_sock函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。

CVE-2017-9077

对于4.11.1版本后的Linux系统,net/dccp/ipv6.c文件中的tcp_v6_syn_recv_sock函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。

漏洞利用条件和方式

CVE 利用方式

CVE-2017-8890 远程且需要主机可以接收组播报文才有可能被远程利用导致拒绝服务。组播功能的使用需要在交换机上开启组播模式,此模式在交换机上默认是关闭的。

CVE-2017-9075 本地

CVE-2017-0976 本地

CVE-2017-9077 本地

漏洞影响范围

Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本

漏洞检测

漏洞修复建议(或缓解措施)

目前厂商已经发布了升级补丁以修复这些安全问题,建议您使用 yum update kernel 或 sudo apt-get update && sudo apt-get upgrade 升级内核。

注意:升级之前务必创建快照,并测试升级流程完整无问题后,再在业务生成环境升级。

情报来源

黄浦江畔的夏先生
关注
Linux安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2276
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
取自开源,分享于开源 —— 利用CVE-2017-8890漏洞ROOT天猫魔屏A1
god
05-12 3987
本来对阿里的东西挺有好感的,没想到这么一个东西就一个开机广告问题把我的好感败光了。 入手的时候根本没有什么开机广告,使用三个月之后一次系统更新就出现了开机广告。感情升级就是生个开机广告?果断投诉。 可是又如何呢?最多只是把我提到的“开机广告音量大,吓死人,还不可调节音量”修改了,开机广告还是存在。 就算是入手四五个月还是比较新的,直接拆了,然后扔一边,搬家的时候就当垃圾扔了。 什么阿里! 突然翻到之前的记录,躺着也是躺着,就分享下。 ...
阿里云ECS Linux漏洞一键修复命令
jackbin91的博客
11-10 1344
修复命令 使用Root账号登录Shell,键入以下代码回车: Centos/Redhat:yum update -y Ubuntu:apt-get update -y 命令完成须重启系统:reboot 验证修复 登录阿里云云中心管理控制台,逐个验证修复即可 ...
潜伏 11 年之久,Linux 惊现高危内核漏洞 "Phoenix Talon"
weixin_33806300的博客
06-02 147
Quadra Kill! Linux惊现四个高危内核漏洞: 近日启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。经研究这些漏洞Linux内核中至少已经存在了11...
linux漏洞11年,漏洞预警 | 潜伏长达11年之久的Linux内核漏洞Phoenix Talon
weixin_36147027的博客
05-14 91
上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab公布了其中严重(Critical)漏洞的相关细节。这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。根据启明星辰的介绍,漏洞可导致远程DO...
linux漏洞11年,漏洞预警 | 潜伏长达11年之久的Linux内核漏洞"Phoenix Talon"
weixin_36391973的博客
05-14 138
上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab公布了其中严重(Critical)漏洞的相关细节。这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。根据启明星辰的介绍,漏洞可导致远程DO...
【kernel exploit】CVE-2017-8890 Phoenix Talon漏洞分析与利用
panhewu9919的博客
06-11 664
影响版本:Linux 2.5.69~4.10.15 详细影响版本 评分7.8,可能导致远程代码执行。隐藏11年,通过syzkaller挖到。 测试版本:Linux-4.10.15 测试环境下载地址 — https://github.com/bsauce/kernel_exploit_factory 编译选项:CONFIG_E1000=y和CONFIG_E1000E=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator))
SourceHanSansCN2-Linux-SubsetOTF.zip
12-29
标签"SourceHanSansCN"表明这是Source Han Sans系列的中文版本,"SubsetOTF"指明这些字体是子集化的OpenType格式,而"Linux"则表示这些字体适用于Linux操作系统。在Linux环境下,有时候为了兼容性和性能考虑,需要...
TALON II安全钩使用说明书
最新发布
04-29
### TALON II安全钩使用说明书关键知识点 #### 一、产品概述 - **产品名称**:TALON II安全钩 - **制造商**:LIFESAVING SYSTEMS CORP. - **地址**:220 ELSBERRY RD., APOLLO BEACH, FL 33572 - **联系方式**: -...
Linux操作系统之—所有端口详解大全手册
Jay
12-23 2282
LINUX端口详解大全 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口)  21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|...
【搬运于原博客】CVE-2017-6089和CVE-2017-6090漏洞复现
qq_38352420的博客
06-30 873
title: CVE-2017-6089和CVE-2017-6090漏洞复现 date: 2018-01-09 00:15:04 1.1 注入漏洞CVE-2017-6089)以及文件上传漏洞CVE-2017-6090) Phpcollab是一款开源的Web系统,可被多个组织用来通过互联网合作完成一个项目。 2.1 注入漏洞CVE-2017-6089)漏洞具体描述 漏洞被描述为:在phpcollab 2.5.1以及更早版本中存在SQL注入漏洞,允许远程攻击者执行任意的SQL指令。漏洞存在于3处,to.
[安全漏洞公告专区]【漏洞公告CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
hanningxue的博客
09-20 4001
2017年9月18日,Apache被爆存在高安全风险漏洞漏洞CVE编号:CVE-2017-9798,该漏洞发现于Apache HTTP 软件 2.2.34/2.4.27版本,该漏洞Limit指令的函数ap_limit_section所触发,如果网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令HTTP请求时,会导致内存信息泄露,目前该漏洞证明已经公开,存在安全风险。 
mcast_join函数
weixin_30374009的博客
05-02 370
#include <errno.h> #include <string.h> #include <net/if.h> #include <netinet/in.h> #define SA struct sockaddr int family_to_level(int); ...
linux内核系列远程拒绝服务漏洞,【安全预警】Linux 内核远程拒绝服务漏洞
weixin_33369252的博客
05-03 247
尊敬的用户:您好!近日,Linux内核存在影响诸多版本的DoS漏洞(CVE-2017-7645),该漏洞是继“Phoenix Talon”(CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)漏洞之后爆发的另外一个内核远程DoS漏洞,攻击者利用该漏洞可构造长参数发送给NFS服务导致内存越界访问,从而导致系统内核崩溃,目前官方已经发布内...
【S2-052】Struts2远程命令执行漏洞CVE-2017-9805)
Unitue_逆流
10-13 5993
**操作机:**Windows 7**目标IP:**172.16.11.2:8080实验工具: Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架,本次试验主要用到它的抓包改包功能。 Metasploit:一款
存储型XSS和CSRF联合漏洞利用(CVE-2017-9064 CVE-2019-16117 )
FODKING的博客
11-29 2949
CVE-2019-16117(XSS) 实验环境: 软件版本:wordpress-5.2.2 插件版本:photo-gallery.1.5.34 实验原理: 攻击者在页面插入xss代码,服务端将数据存入数据库,当用户访问存在xss漏洞的页面时,服务端从数据库取出数据展示到页面上,导致xss代码执行,达到攻击效果. 实验场景: 只要用户点击了存在XSS代码的网页就会弹出数据,或者点击了构建的图片也会构成XSS攻击。 漏洞复现: 插件下载:Photo Gallery by 10Web – Mobile-Frie
利用最新Apache解析漏洞CVE-2017-15715)绕过上传黑名单
07-16 838
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。...
CVE-2017-15715漏洞复现
热门推荐
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
常见中间件漏洞复现(上)
Askshhbs的博客
04-26 1055
面试的时候会经常问关于中间件的漏洞,这里做一下漏洞的复现巩固一下 在虚拟机中安装docker环境具体就不演示了Vulhub - Docker-Compose file for vulnerability environment Tomcat漏洞 Tomcat 任意文件写入(CVE-2017-12615) 影响范围: Tomcat 7.0.0-7.0.81(默认配置) 测试环境:Apache Tomcat v8.5.39 漏洞本质:Tomcat配置文件/conf/web.xml 配置了可写(rea
Talon SRX运动轮廓控制详解与信号列表
Talon SRX 运动轮廓参考手册是一份详细的技术文档,专为CrossTheRoad Electronics的Talon SRX控制器设计,用于指导用户理解和操作该设备的运动控制功能。该手册发布于2018年2月8日,最新修订版本为2.0,可在官网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值