DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Rất nhiều lỗ hổng Dos/RCE tồn tại trong hầu hết kernel của Linux
Gần đây, 4 lỗ hổng từ chối dịch vụ tồn tại trong kernel của Linux đã được công bố, bao gồm: CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077. Nguy hiểm nhất đó là lỗ hổng với vulnerability identify CVE-2017-8890. Lỗ hổng này cho phép kẻ tấn công có thể thực hiện remote code tới hệ thống Linux.
Chi tiết các lỗ hổng này như sau:
Các phiên bản kernel bị ảnh hưởng:
Gần như tất cả các phiên bản kernel 2.5.69 – 4.11.
Cách vá lỗi
Chi tiết các lỗ hổng này như sau:
Các phiên bản kernel bị ảnh hưởng:
Gần như tất cả các phiên bản kernel 2.5.69 – 4.11.
Cách vá lỗi
- Cập nhật lên phiên bản kernel mới nhất
- Linux 4.12-rc1 (Informal)
- Linux 4.12-rc2 (Informal)
- Linux 4.12-rc3 (Informal Edition)
- Linux 4.12-rc4 (Informal Edition)
- Linux 4.12-rc5 (Informal Edition)
- Chỉnh sửa và biên dịch kernel theo hướng dẫn cho từng lỗ hổng
- CVE-2017-8890:
- CVE-2017-9075:
- CVE-2017-9076:
- CVE-2017-9077:
- Vô hiệu hóa mutilcast trong Switch ở Layer 3