呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：潛伏11年的Linux內核提權漏洞曝光摘要：安全研究員Andrey Konovalov最近用Syzkaller fuzzing工具，發現了DCCP協議實現中的Linux內核漏洞，漏洞潛伏時間超過10年。 Linux內核近日又曝出權限提升漏洞，該漏洞可追溯至2005年，漏洞影響Linux操作系統主要發行版本，包括Redhat、Debian、OpenSUSE和Ubuntu。利用該漏洞，攻擊者可以從低權限進程中進行內核代碼執行。目前已知受影響的最老版本是2.6.18（2006年9月），不過該漏洞可能在先前的版本中已經存在，或許從支持DCCP開始（2005年10月的2.6.14）就已經存在問題了。其他資料： CVE-2017-6074 – a new 11-year old Linux Kernel flaw discovered http://securityaffairs.co/wordpress/56566/hacking/cve-2017-6074-linux-flaw.html 內文來源： http://www.freebuf.com/news/127620.html 原始資料： http://thehackernews.com/2017/02/linux-kernel-local-root.html #58aea83dec4c8aebf885a2b3

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：潛伏11年的Linux內核提權漏洞曝光摘要：安全研究員Andrey Konovalov最近用Syzkaller fuzzing工具，發現了DCCP協議實現中的Linux內核漏洞，漏洞潛伏時間超過10年。 Linux內核近日又曝出權限提升漏洞，該漏洞可追溯至2005年，漏洞影響Linux操作系統主要發行版本，包括Redhat、Debian、OpenSUSE和Ubuntu。利用該漏洞，攻擊者可以從低權限進程中進行內核代碼執行。目前已知受影響的最老版本是2.6.18（2006年9月），不過該漏洞可能在先前的版本中已經存在，或許從支持DCCP開始（2005年10月的2.6.14）就已經存在問題了。其他資料： CVE-2017-6074 – a new 11-year old Linux Kernel flaw discovered http://securityaffairs.co/wordpress/56566/hacking/cve-2017-6074-linux-flaw.html 內文來源： http://www.freebuf.com/news/127620.html 原始資料： http://thehackernews.com/2017/02/linux-kernel-local-root.html

at Thu, Feb 23, 2017 5:15 PM