RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:10:00-21:00
下面可能是您想了解的问题:
关闭右侧工具栏

技术资料中心

【安全预警】关于Linux Kernel Stack Clash提权漏洞通知
  • 作者:admin
  • 发表时间:2017-06-27 16:53
  • 来源:未知



近日,国外安全厂商研究人员发现Linux、BSD、Solaris 和其它开源系统存在一个本地权限提升漏洞 “Stack Clash”(漏洞编号为 CVE-2017-1000364) ,攻击者可以利用该漏洞获取 root 权限进行代码执行。


建议您及时关注官方漏洞补丁更新情况并开展安全修复更新,避免被攻击者利用进行提权攻击,详细如下:

 

【漏洞概述】
Stack Clash的主要漏洞为CVE-2017-1000364,次要漏洞为CVE-2017-1000365,此外还有一个可独立开采的CVE-2017-1000367,Stack Clash高危漏洞存在于堆栈上,在电脑上执行的每个程序都会使用到内存堆栈,该区域会根据程序的需求自动扩充。但是如果扩充太多以至于太靠近另一个内存堆栈区域,那么程序就会被搞乱,那么黑客就可以趁乱覆盖该内存堆栈区,绕过Linux 中推出的堆栈防护页面缓解措施,并进入内存区域,在本不应当用于执行的区域实施代码执行,达到提权的目的。

 

【风险等级】
   中风险

 

【漏洞风险】
   本地提权

 

【影响版本】
RHEL/CentOS系列:
1)Red Hat Enterprise Linux 5
 2)Red Hat Enterprise Linux 6
 3)Red Hat Enterprise Linux 7

 

Ubuntu系列
1)Ubuntu 12.04 LTS
 2)Ubuntu 14.04 LTS
 3)Ubuntu 16.04 LTS

 

Debain系列
1)wheezy 3.2.78-1
 2)jessie 3.16.43-2

 

SuSE/OpenSUSE 系列
1)SuSE Linux Enterprise Server 12
 2)SuSE Linux Enterprise Server 11 SP3

 

【安全版本】
目前发现尝试已经修复了这个漏洞,您可以升级到如下版本来修复相关漏洞:


RHEL/CentOS系列
1)Red Hat Enterprise Linux 5:更新到2.6.18-420.el5
 2)Red Hat Enterprise Linux 6:更新到2.6.32-696.3.2.el6
 3)Red Hat Enterprise Linux 7:更新到3.10.0-514.21.2.el7

 

Ubuntu系列
1)Ubuntu 12.04 LTS:更新到3.2.0.128.142,具体可参考:https://www.ubuntu.com/usn/usn-3338-1/
 2)Ubuntu 14.04 LTS:更新到3.13.0.121.131,具体可参考:https://www.ubuntu.com/usn/usn-3335-1/
 3)Ubuntu 16.04 LTS:更新到4.4.0-81.104,具体可参考:https://www.ubuntu.com/usn/usn-3328-1/

 

 Debain系列
1)wheezy 3.2.78-1版本:更新到3.2.89-1
 2)jessie 3.16.43-2版本:更新到3.16.43-2+deb8u1

 

SuSE/OpenSUSE 系列
1)参考官方说明:https://www.suse.com/security/cve/CVE-2017-1000364/?spm=5176.7755618.2.4.nSMTyi

 

【检测方法】
   1. 可从Redhat官网下载相应工具进行测试:https://access.redhat.com/security/vulnerabilities/stackguard
   2. 可通过uname -a命令查看本地内核版本查看是否在受影响版本内

 

【修复建议】
建议您参照上述【安全版本】升级到对应的最新版本开展修复:


【CentOS 系列用户】
1)yum clean all && yum makecache,更新软件源
2)yum update kernel gblic -y,更新当前内核版本
3)reboot,重启生效
4)uname -r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

 

【Ubuntu 系列用户】
1)sudo apt-get update && sudo apt-get install linux-image-generic libc6 libc6-dev,进行系统更新
2)sudo reboot,更新后重启系统生效
3)uname -r,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。

 

【Debian 系列用户】
1)apt-get install $(dpkg -l|grep linux-image|head -1|awk '{print $2}') libc6 libc6-dev,进行系统更新
2)reboot,更新后重启系统生效
3)sudo dpkg --list | grep linux-image,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。
    
【SUSE Linux Enterprise Server用户及OpenSUSE用户】
zypper refresh;zypper update kernel-default进行系统更新,更新后重启系统生效,具体修复版本信息可查阅官方公告:https://www.suse.com/security/cve/CVE-2017-1000364/?spm=5176.7755618.2.4.nSMTyi

 

【漏洞参考】
1)https://access.redhat.com/security/vulnerabilities/stackguard
2)https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt
3)https://www.ubuntu.com/usn/
4)https://access.redhat.com/errata/RHSA-2017:1484
5)https://access.redhat.com/errata/RHSA-2017:1486
6)https://security-tracker.debian.org/tracker/CVE-2017-1000364
7)https://www.debian.org/security/2017/dsa-3887
8)https://www.debian.org/security/2017/dsa-3888
9)https://www.debian.org/security/2017/dsa-3889
10)http://lists.opensuse.org/opensuse-security-announce/2017-06/msg00012.html