CVE编号
CVE-2016-7032利用情况
暂无补丁情况
官方补丁披露时间
2017-04-15漏洞描述
IBM PowerKVM是美国IBM公司的一套专为基于POWER8技术的Linux服务器的Power扩展功能而提供的开放式虚拟化解决方案。该方案支持通过服务器虚拟化共享物理计算机的内存和I/O资源等。IBM PowerKVM 2.1和3.1版本中存在本地命令执行漏洞。本地攻击者可利用该漏洞执行任意命令。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://access.redhat.com/security/cve/cve-2016-7032
https://www.sudo.ws/alerts/noexec_wordexp.html
参考链接 |
|
|---|---|
| http://rhn.redhat.com/errata/RHSA-2016-2872.html | |
| http://www.securityfocus.com/bid/95776 | |
| https://bugzilla.redhat.com/show_bug.cgi?id=1372830 | |
| https://usn.ubuntu.com/3968-3/ | |
| https://www.sudo.ws/alerts/noexec_bypass.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.11 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.12 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.13 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.14 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.9 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | DPKG | * |
Up to (excluding) 1.8.15-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | sudo | * |
Up to (excluding) 0:1.8.6p3-25.el6_8 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | sudo | * |
Up to (excluding) 1.8.20p2-1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04_lts | sudo | * |
Up to (excluding) 1.8.9p5-1ubuntu1.5+esm5 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04_lts | sudo | * |
Up to (excluding) 1.8.16-0ubuntu1.2 |
|||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 100
还没有评论,来说两句吧...