Rất nhiều lỗ hổng Dos/RCE tồn tại trong hầu hết kernel của Linux

[DDos]

Gần đây, 4 lỗ hổng từ chối dịch vụ tồn tại trong kernel của Linux đã được công bố, bao gồm: CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077. Nguy hiểm nhất đó là lỗ hổng với vulnerability identify CVE-2017-8890. Lỗ hổng này cho phép kẻ tấn công có thể thực hiện remote code tới hệ thống Linux.

Chi tiết các lỗ hổng này như sau:

Các phiên bản kernel bị ảnh hưởng:

Gần như tất cả các phiên bản kernel 2.5.69 – 4.11.

Cách vá lỗi

• Cập nhật lên phiên bản kernel mới nhất
  • Linux 4.12-rc1 (Informal)
  • Linux 4.12-rc2 (Informal)
  • Linux 4.12-rc3 (Informal Edition)
  • Linux 4.12-rc4 (Informal Edition)
  • Linux 4.12-rc5 (Informal Edition)
• Chỉnh sửa và biên dịch kernel theo hướng dẫn cho từng lỗ hổng
  • CVE-2017-8890:
  http://git.kernel.org/cgit/linux/ke.../?id=657831ffc38e30092a2d5f03d385d710eb88b09a
  
  • CVE-2017-9075:
  http://git.kernel.org/cgit/linux/ke.../?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
  
  • CVE-2017-9076:
  http://git.kernel.org/cgit/linux/ke.../?id=83eaddab4378db256d00d295bda6ca997cd13a52
  
  • CVE-2017-9077:
  http://git.kernel.org/cgit/linux/ke.../?id=83eaddab4378db256d00d295bda6ca997cd13a52
  
  
• Vô hiệu hóa mutilcast trong Switch ở Layer 3

 

Mod có thêm thông về thiệt hại mà các lỗ hổng này gây ra không, đặc biệt là CVE-2017-8890?

 

Mình xin bổ sung 1 số thông tin về thống kê số lượng lỗ hổng bảo mật của các hệ điều hành trong năm 2016 theo CVEDetails: thứ 1 là Android (5230), Debian Linux đứng thứ hai với 319 lỗ hổng bảo mật, tiếp theo là Ubuntu Linux (278) và Linux Kernel (217)

 

Mod có thêm thông về thiệt hại mà các lỗ hổng này gây ra không, đặc biệt là CVE-2017-8890?

Hiện tại thì mình chưa thấy thông tin chi tiết về thiệt hại của lỗ hổng này nhé. Nếu có mình sẽ cập nhật sớm... ^.^

 

Mình xin bổ sung 1 số thông tin về thống kê số lượng lỗ hổng bảo mật của các hệ điều hành trong năm 2016 theo CVEDetails: thứ 1 là Android (5230), Debian Linux đứng thứ hai với 319 lỗ hổng bảo mật, tiếp theo là Ubuntu Linux (278) và Linux Kernel (217)

Cứ hãng nào càng lớn thì số lỗ hổng càng nhiều. Quy luật!

Gần đây, 4 lỗ hổng từ chối dịch vụ tồn tại trong kernel của Linux đã được công bố, bao gồm: CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077. Nguy hiểm nhất đó là lỗ hổng với vulnerability identify CVE-2017-8890. Lỗ hổng này cho phép kẻ tấn công có thể thực hiện remote code tới hệ thống Linux.

Chi tiết các lỗ hổng này như sau:
View attachment 1743 View attachment 1744
Các phiên bản kernel bị ảnh hưởng:

Gần như tất cả các phiên bản kernel 2.5.69 – 4.11.

Cách vá lỗi

• Cập nhật lên phiên bản kernel mới nhất
  • Linux 4.12-rc1 (Informal)
  • Linux 4.12-rc2 (Informal)
  • Linux 4.12-rc3 (Informal Edition)
  • Linux 4.12-rc4 (Informal Edition)
  • Linux 4.12-rc5 (Informal Edition)
• Chỉnh sửa và biên dịch kernel theo hướng dẫn cho từng lỗ hổng
  • CVE-2017-8890:
  http://git.kernel.org/cgit/linux/ke.../?id=657831ffc38e30092a2d5f03d385d710eb88b09a
  • CVE-2017-9075:
  http://git.kernel.org/cgit/linux/ke.../?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
  • CVE-2017-9076:
  http://git.kernel.org/cgit/linux/ke.../?id=83eaddab4378db256d00d295bda6ca997cd13a52
  • CVE-2017-9077:
  http://git.kernel.org/cgit/linux/ke.../?id=83eaddab4378db256d00d295bda6ca997cd13a52
  
  
• Vô hiệu hóa mutilcast trong Switch ở Layer 3

Phần cách vá lỗi là lựa chọn 1 trong số các cách hay là phải làm tất cả?

 

Cứ hãng nào càng lớn thì số lỗ hổng càng nhiều. Quy luật!

Phần cách vá lỗi là lựa chọn 1 trong số các cách hay là phải làm tất cả?

Chỉnh sửa và biên dịch kernel theo hướng dẫn cho từng lỗ hổng

 

Chỉnh sửa và biên dịch kernel theo hướng dẫn cho từng lỗ hổng

Ý anh là nếu đã update phiên bản kernel mới nhất thì có phải chỉnh sửa và biên dịch lại kernel hay không?

 

Ý anh là nếu đã update phiên bản kernel mới nhất thì có phải chỉnh sửa và biên dịch lại kernel hay không?

Oh, vậy thì anh phải đọc dòng này chứ:

Các phiên bản kernel bị ảnh hưởng:

Gần như tất cả các phiên bản kernel 2.5.69 – 4.11