Rất nhiều lỗ hổng Dos/RCE tồn tại trong hầu hết kernel của Linux

DDos

VIP Members
22/10/2013
524
2.189 bài viết
Rất nhiều lỗ hổng Dos/RCE tồn tại trong hầu hết kernel của Linux
Gần đây, 4 lỗ hổng từ chối dịch vụ tồn tại trong kernel của Linux đã được công bố, bao gồm: CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077. Nguy hiểm nhất đó là lỗ hổng với vulnerability identify CVE-2017-8890. Lỗ hổng này cho phép kẻ tấn công có thể thực hiện remote code tới hệ thống Linux.

Chi tiết các lỗ hổng này như sau:
Capture.JPG
Capturse.JPG

Các phiên bản kernel bị ảnh hưởng:

Gần như tất cả các phiên bản kernel 2.5.69 – 4.11.

Cách vá lỗi

 
Mod có thêm thông về thiệt hại mà các lỗ hổng này gây ra không, đặc biệt là CVE-2017-8890?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình xin bổ sung 1 số thông tin về thống kê số lượng lỗ hổng bảo mật của các hệ điều hành trong năm 2016 theo CVEDetails: thứ 1 là Android (5230), Debian Linux đứng thứ hai với 319 lỗ hổng bảo mật, tiếp theo là Ubuntu Linux (278) và Linux Kernel (217) :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny and whf
Comment
Mod có thêm thông về thiệt hại mà các lỗ hổng này gây ra không, đặc biệt là CVE-2017-8890?
Hiện tại thì mình chưa thấy thông tin chi tiết về thiệt hại của lỗ hổng này nhé. Nếu có mình sẽ cập nhật sớm... ^.^
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: summerlove
Comment
Mình xin bổ sung 1 số thông tin về thống kê số lượng lỗ hổng bảo mật của các hệ điều hành trong năm 2016 theo CVEDetails: thứ 1 là Android (5230), Debian Linux đứng thứ hai với 319 lỗ hổng bảo mật, tiếp theo là Ubuntu Linux (278) và Linux Kernel (217) :)
Cứ hãng nào càng lớn thì số lỗ hổng càng nhiều. Quy luật!
Gần đây, 4 lỗ hổng từ chối dịch vụ tồn tại trong kernel của Linux đã được công bố, bao gồm: CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077. Nguy hiểm nhất đó là lỗ hổng với vulnerability identify CVE-2017-8890. Lỗ hổng này cho phép kẻ tấn công có thể thực hiện remote code tới hệ thống Linux.

Chi tiết các lỗ hổng này như sau:
View attachment 1743 View attachment 1744
Các phiên bản kernel bị ảnh hưởng:

Gần như tất cả các phiên bản kernel 2.5.69 – 4.11.

Cách vá lỗi

Phần cách vá lỗi là lựa chọn 1 trong số các cách hay là phải làm tất cả?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cứ hãng nào càng lớn thì số lỗ hổng càng nhiều. Quy luật!

Phần cách vá lỗi là lựa chọn 1 trong số các cách hay là phải làm tất cả?

Chỉnh sửa và biên dịch kernel theo hướng dẫn cho từng lỗ hổng
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chỉnh sửa và biên dịch kernel theo hướng dẫn cho từng lỗ hổng
Ý anh là nếu đã update phiên bản kernel mới nhất thì có phải chỉnh sửa và biên dịch lại kernel hay không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Ý anh là nếu đã update phiên bản kernel mới nhất thì có phải chỉnh sửa và biên dịch lại kernel hay không?
Oh, vậy thì anh phải đọc dòng này chứ:

Các phiên bản kernel bị ảnh hưởng:

Gần như tất cả các phiên bản kernel 2.5.69 – 4.11
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên