正文

Linux kernel 安全漏洞

admin
admin V管理员 /0 评论 /13 阅读
0111
此篇文章发布距今已超过1256天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux kernel 安全漏洞

  • CNNVD编号:CNNVD-201607-317
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2016-5696
  • 漏洞类型: 信息泄露
  • 发布时间: 2016-07-14
  • 威胁类型: 远程
  • 更新时间: 2021-11-08
  • 厂        商: linux
  • 漏洞来源: Yue Cao

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 4.7之前的版本中的net/ipv4/tcp_input.c文件中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,劫持TCP会话。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=75ff39ccc1bd5d3c455b6822ab09e533c551f758

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1036625

来源:CONFIRM

链接:https://security.paloaltonetworks.com/CVE-2016-5696

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2016-1657.html

来源:MISC

链接:https://github.com/Gnoxter/mountain_goat

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2016-1814.html

来源:CONFIRM

链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=75ff39ccc1bd5d3c455b6822ab09e533c551f758

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2016-1664.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2016-1815.html

来源:MISC

链接:https://www.arista.com/en/support/advisories-notices/security-advisories/1461-security-advisory-23

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2016-1631.html

来源:MISC

链接:https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_cao.pdf

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/75ff39ccc1bd5d3c455b6822ab09e533c551f758

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/07/12/2

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1354708

来源:CONFIRM

链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10167

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2016-1633.html

来源:MISC

链接:http://www.prnewswire.com/news-releases/mitnick-attack-reappears-at-geekpwn-macau-contest-300270779.html

来源:CONFIRM

链接:https://bto.bluecoat.com/security-advisory/sa131

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3070-1

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2016-1939.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3071-1

来源:BID

链接:https://www.securityfocus.com/bid/91704

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3070-2

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3070-3

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3072-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3071-2

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3072-2

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-3070-4

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2016-1632.html

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html

来源:CONFIRM

链接:http://source.android.com/security/bulletin/2016-10-01.html

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/product_security/LEN-29592

受影响实体

  • Linux Linux_kernel:4.6.6  
    <!--
    2000-1-1
    -->

补丁

  • Linux kernel 信息泄露漏洞的修复措施
    <!--
    2016-7-14
    -->