漏洞信息详情
Linux kernel‘compat_setsockopt()’函数拒绝服务漏洞
- CNNVD编号:CNNVD-201606-587 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-4997
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2016-06-27
- 威胁类型: 本地
- 更新时间: 2019-12-30
- 厂 商: oracle
- 漏洞来源: Jesse Hertz and Ti...
-
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 4.6.3之前版本的netfilter子系统中的compat IPT_SO_SET_REPLACE setsockopt实现过程中存在安全漏洞。本地攻击者可借助提供偏移值的in-container root访问权限利用该漏洞获取权限或造成拒绝服务(内存损坏)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ce683e5f9d045e5d67d1312a42b359cb2ab2a13c
参考网址
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2016-3090545.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00060.html
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/40435/
来源:CONFIRM
链接:https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05347541
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/40489/
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00052.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00055.html
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3020-1
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3607
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00044.html
来源:SECTRACK
链接:http://www.securitytracker.com/id/1036171
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00000.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00050.html
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1349722
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00061.html
来源:BID
链接:https://www.securityfocus.com/bid/91451
来源:CONFIRM
链接:https://github.com/torvalds/linux/commit/ce683e5f9d045e5d67d1312a42b359cb2ab2a13c
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00048.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00053.html
来源:CONFIRM
链接:http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.3
来源:CONFIRM
链接:http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ce683e5f9d045e5d67d1312a42b359cb2ab2a13c
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3016-1
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3016-2
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3017-1
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00051.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00054.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-1875.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00007.html
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/ovmbulletinoct2016-3090547.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-1883.html
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/06/24/5
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00027.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-1847.html
来源:MISC
链接:https://github.com/nccgroup/TriforceLinuxSyscallFuzzer/tree/master/crash_reports/report_compatIpt
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/09/29/10
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3016-3
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3017-2
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3018-1
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3016-4
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3017-3
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3018-2
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3019-1
受影响实体
- Oracle Linux:7.0<!--2000-1-1-->
补丁
- Linux kernel'compat_setsockopt()'函数任意代码执行漏洞的修复措施<!--2016-6-27-->
还没有评论,来说两句吧...