弱點通告:Linux 具重大安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/06/26
風險等級: 高度威脅
摘  要:

Linux 存在安全性弱點,攻擊者可利用 kernel/trace/trace_events_filter.c 過濾器未正確解析的弱點,藉由自製的 perf_event_open 及 mmap 系統呼叫以進行阻斷服務攻擊 (denial of service)。

目前已知會受到影響的版本為 Linux Kernel 4.17.2 (含)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Linux Kernel 4.17.2 (含)之前版本
  • 解決辦法:

    請參考linux 官網下載更新至建議最新版本

  • Linux Kernel Update
  • 細節描述:

    近日 Linux Kernel 發布安全更新,由於 kernel/trace/trace_events_filter.c 中的過濾器解析可以不使用過濾器進行呼叫,當 N=0 時,至少需要讀取一行,因而導致 N-1 索引無效。 此可能允許攻擊者藉由自製的 perf_event_open 和 mmap 系統呼叫,使用 slab 越界讀取的方式以進行阻斷服務攻擊,或可能具有未指定的其他影響。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    Vulnerability Center(2018/06/25)
    CVE Detail(2018/06/25)
    Linux Git(2018/06/25)