Linux Kernel 至 4.10.13 NFSv2/NFSv3 fs/nfsd/nfs3xdr.c 数字错误漏洞

CVE编号

CVE-2017-7895

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-04-28

漏洞描述

Linux kernel是操作系统Linux所使用的内核。 Linux内核4.10.13版本中，NFSv2和NFSv3服务器的实现缺少对缓冲区末尾的某些检查，这允许远程攻击者触发指针算术错误，或者可通过发送特制的请求利用该漏洞造成指针算术错误。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=13bf9fbff0e5e099e2b6f003a0ab8ae145436309
https://github.com/torvalds/linux/commit/13bf9fbff0e5e099e2b6f003a0ab8ae145436309

参考链接
http://www.debian.org/security/2017/dsa-3886
http://www.securityfocus.com/bid/98085
https://access.redhat.com/errata/RHSA-2017:1615
https://access.redhat.com/errata/RHSA-2017:1616
https://access.redhat.com/errata/RHSA-2017:1647
https://access.redhat.com/errata/RHSA-2017:1715
https://access.redhat.com/errata/RHSA-2017:1723
https://access.redhat.com/errata/RHSA-2017:1766
https://access.redhat.com/errata/RHSA-2017:1798
https://access.redhat.com/errata/RHSA-2017:2412
https://access.redhat.com/errata/RHSA-2017:2428
https://access.redhat.com/errata/RHSA-2017:2429
https://access.redhat.com/errata/RHSA-2017:2472
https://access.redhat.com/errata/RHSA-2017:2732
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://github.com/torvalds/linux/commit/13bf9fbff0e5e099e2b6f003a0ab8ae145436309

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.9.25-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 4.10.13
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-422.el5
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-696.6.3.el6
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-514.26.1.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-514.26.1.rt56.442.el7
	运行在以下环境
	系统	ubuntu_14.04_lts	linux	*		Up to (excluding) 3.13.0-125.174
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-79.100

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当

正文

Linux Kernel 至 4.10.13 NFSv2/NFSv3 fs/nfsd/nfs3xdr.c 数字错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]