CVE-2017-6074: Lỗ hổng kernel nghiêm trọng tồn tại suốt 11 năm

HanoTech.Net | Chuyên trang công nghệ, thông tin bảo mật, bản vá lỗ hổng

Chuyên trang công nghệ, thông tin bảo mật, bản vá lỗ hổng

Bảo mậtBảo mật Websitecông nghệHướng dẫnKiểm tra lỗ hổngLỗ hổng bảo mật

CVE-2017-6074: Lỗ hổng kernel nghiêm trọng tồn tại suốt 11 năm

CVE-2017-6074: Lỗ hổng kernel nghiêm trọng tồn tại suốt 11 năm

 

Lỗ hổng CVE-2017-6074 được tìm ra bởi nhà nghiên cứu bảo mật Andrey Konovalo. Lỗ hổng này đặt ở mức nghiêm trọng, nó khiến máy chủ bị leo thang quyền hạn, tấn công từ chối dịch vụ DoS, và còn những ảnh hưởng khác.

Lỗ hổng này là một dạng lỗ hổng user-after-free, xuất hiện trong code triển khai DCCP (Datagram Congestion Control Protocol). Qúa trình giải phóng bộ nhớ DCCP 2 lần khiến người dùng có thể thay đổi bộ nhớ Kernel, điều này làm hệ điều hành bị đơ, người dùng vượt quyền hạn từ người dùng thường lên root.

Cách vá lỗ hổng

  • Nâng cấp kernel (recommend).
  • Đối với các hệ thống không load DCCP module thì có thể xử lý bằng cách tắt module này đi bằng lệnh:
echo >> /etc/modprobe.d/disable-dccp.conf

Bài viết từ TABATECH.VN- Công ty chuyển bảo mật Website và chống DDoS.

Kane Ta Author
Sorry! The Author has not filled his profile.
×
Kane Ta Author
Sorry! The Author has not filled his profile.

Comment here