怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交

  1. <s id="x54xr"><object id="x54xr"></object></s>
    <span id="x54xr"></span>
  2. <s id="x54xr"><object id="x54xr"><blockquote id="x54xr"></blockquote></object></s>
    1. <em id="x54xr"></em>
    2. 7年發現了新的Linux內核漏洞CVE-2017-2636 可以拿到root權限 影響大多數Linux版本
      2018-7-3
      來源:未知
      點擊數: 5890          作者:未知
      • Linux內核漏洞自2009年出現,波及大量的Linux發行版,包括Red Hat、Debian、Fedora、OpenSUSEUbuntu。事實證明,Linux上的漏洞都被利用了好長時間了,去年也有一次綠盟科技發布Linux內核本地提權漏洞威脅預警通告 這個漏洞9年才被修復

         

        Linux內核漏洞CVE-2017-2636 影響大多數Linux版本   

         

        最新的Linux內核漏洞(CVE-2017-2636)已在Linux內核中存在7年之久。未經授權的本地用戶可利用該漏洞獲得受影響系統的root權限或導致拒絕服務(系統崩潰)。  

         

        Positive Technologies公司的研究員Alexander Popov在Linux內核驅動程序N_HLDC中發現了競爭條件問題,會導致重復釋放漏洞。該驅動程序負責處理高級數據鏈路控制(HDLC)數據。   

         

        “重復釋放”是最常見的內存破壞問題之一。對于分配的內存,應用程序通過調用free()函數兩次釋放同一內存位置。未經授權的攻擊者可利用該漏洞在當前用戶的安全環境中注入和執行任意代碼。   

         

        該漏洞波及大多數流行的Linux發行版,包括Red Hat Enterprise Linux 6和7、SUSE、Debian和Ubuntu。該漏洞自2009年6月就已出現,這表明Linux企業版服務器和設備在很長一段時間內一直處于脆弱狀態,但Positive Technologies表示,現在還很難確定,該漏洞是否一直被積極利用。   

         

        Radhat已經確認該漏洞:https://bugzilla.redhat.com/show_bug.cgi?id=1428319    

         

        Linux內核漏洞CVE-2017-2636發現者稱   

        Popov表示,“該漏洞是一個存在了多年的老漏洞,在多個Linux工作站和服務器上傳播。攻擊者僅需未授權賬戶身份即可自動加載受影響的模塊。此外,漏洞利用無需任何特殊硬件?!?nbsp;  

         

        我的修補補丁是在2017年2月28日提交的,應該就快發布了,請見如下地址 :http://seclists.org/oss-sec/2017/q1/att-569/0001-tty-n_hdlc-get-rid-of-racy-n_hdlc_tbuf.patch    晚些時候,我會公開PoC ,以便大家有時間更新自己的系統。該研究員在利用syzkaller fuzzer進行系統呼叫測試中發現了此漏洞。syzkaller fuzzer是Google公司開發的一款安全代碼審計軟件。https://github.com/google/syzkaller    

         

        Linux內核漏洞CVE-2017-2636可以打補丁 或者阻止n_hdlc模塊  

         

        Popov在2017年2月28日將該漏洞上報給了kernel.org,并提供了漏洞利用原型和修復補丁。Linux內核中已安裝了漏洞修復補丁。安全更新及漏洞詳情在3月7日發布。   

         

        因此,建議用戶盡快安裝最新的安全補丁。若無法安裝最新補丁,研究員建議手動阻止有漏洞的模塊(n_hdlc),保障企業和家庭使用的操作系統的安全。

      熱門評論
      • 暫無信息

      驗證碼: 驗證碼,看不清楚?請點擊刷新驗證碼

      地址:廣東省惠州市惠城區東平半島惠州大道20號賽格大廈1608號

      電話:0752-2072178  傳真:0752-2072168-0  郵箱:gdoudi@ouditech.com廣東歐迪科技有限公司 版權所有

      Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

      粵ICP備16018732號-1

      怀孕挺大肚子疯狂高潮AV毛片,全部孕妇毛片丰满孕妇孕交,中国孕妇XXXXXXXXX孕交