歡迎您光臨本站 註冊首頁

Linux 內核曝出 RDS 漏洞,影響 Red Hat, Ubuntu, Debiand 與 SuSE

←手機掃碼閱讀     admin @ 2019-05-25 , reply:0

如果你不習慣使用最新版本的 Linux 內核,那麼現在可能是考慮升級的好時機。基於早於 5.0.8 的內核版本的系統在通過 TCP 實現 RDS 時已經發現一個缺陷。如果沒有打補丁,該漏洞可能會使攻擊者破壞系統。

Red Hat,Ubuntu,Debian 和 SuSE 都受到了這個漏洞的影響,並且這些發行方均已為其 Linux 發行版發布了安全建議。值得注意的是,漏洞的「攻擊複雜性」被評為「高」,因此雖然安全漏洞的影響可能很嚴重,但成功實施攻擊的難度較大。

在對該漏洞的分析中,紅帽表示:在 Linux 內核的 TCP 上的 RDS 實現中發現了一個漏洞。載入了 rds_tcp 內核模塊的系統(通過自動載入或手動載入運行 listen() 的本地進程)可能會導致在釋放后使用(UAF),其中攻擊者能夠操縱網路命名空間的處理套接字狀態,從而可能導致內存錯誤和提權。

Canonical 的 Ubuntu 漏洞報告顯示目前沒有看到證據支持這種可以遠程利用的說法。將 rds.ko 模塊列入黑名單可能足以防止易受攻擊的代碼載入。自 14.04 LTS 以來,kmod 軟體包的默認配置包括 /etc/modprobe.d/blacklist-rare-network.conf 中的 RDS。

無論如何,該問題已在 Linux 內核的 5.0.8 版本中進行了修補,因此如果你還沒有這樣做,請更新它。

了解更多:https://access.redhat.com/security/cve/cve-2019-11815


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/106950/linux-kernel-rds
Linux 內核曝出 RDS 漏洞,影響 Red Hat, Ubuntu, Debiand 與 SuSE已經有241次圍觀

http://coctec.com/news/all/show-post-205562.html