潜伏7年的Linux内核漏洞

poropro

又一个古老的Linux内核漏洞被曝光！这次的漏洞可以追溯到2009年，影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。

这个Linux漏洞编号为CVE-2017-2636，根据CVSS v3标准漏洞评分为7.8分。漏洞在Linux内核已经存在7年了，它能够让本地无权限的用户获取root权限，或者发动DoS让系统崩溃。

Positive Technologies的研究员Alexander Popov发现了存在于N_HLDC linux内核驱动的竞争条件问题。这个内核驱动负责处理高级数据链路控制（High-Level Data Link Control或简称HDLC）数据。问题导致了double-free漏洞。

Double Free其实就是同一个指针free两次。虽然一般把它叫做double free，其实只要是free一个指向堆内存的指针都有可能产生可以利用的漏洞。

“这是CVE-2017-2636的声明，该漏洞即N_HLDC (drivers/tty/n_hdlc.c) linux内核驱动中的竞争条件。这个漏洞可以用来进行本地提权。”SecList的安全公告提到。“该驱动提供HDLC串行线路规程，这是很多linux发行版中的内核模块——只要是内核设置中有CONFIG_N_HDLC=m的linux发行版。要利用这个漏洞不需要Microgate或者SyncLink硬件。当没有权限的用户打开伪终端并且调用TIOCSETD ioctl函数设置HDLC串行线路规程的时候，模块就会自动加载。”
因此未经授权的攻击者可以利用这个漏洞注入执行任意代码。

影响范围

这个漏洞影响的范围涵盖大多数主流的Linux发行版，包括Red Hat Enterprise Linux 6, 7, Fedora, SUSE, Debian和Ubuntu。

由于漏洞可以追溯至2009年7月，那些Linux设备存在漏洞长达7年了，但是根据Positive Technologies的调查，很难确定漏洞是否已经被利用过。

“漏洞非常老，所以在Linux工作站和服务器中传播广泛。”Popov说道，“要想利用漏洞，攻击者只需要没有权限的普通用户就行了。另外，攻击不需要任何特殊的硬件。”
研究人员在用syzkaller fuzzer进行系统调用测试的时候发现了这个漏洞。syzkaller fuzzer是由Google开发的代码安全审计软件。

Popov于是在2017年2月28日将漏洞细节、exp原型和补丁上报给了kernel.org。Popov称会在之后公布PoC。

修复建议

该漏洞目前已经修复，更新和漏洞详情均在3月7日公布。建议用户尽快下载安全更新。如果暂时无法安装更新，建议手动关闭n_hdlc模块。

vpsus

跟新方法也直接方出来！

HKCPC

没有我大Centos ，怕个鸟。

千机

HKCPC 发表于 2017-3-24 19:23
没有我大Centos ，怕个鸟。

看到上面的红帽没？

三胖的日常

Centos 怎么修补。。

quyiqu

三胖的日常 发表于 2017-3-24 20:12
Centos 怎么修补。。

漏洞编号：  
CVE-2017-2636
漏洞名称：  
Linux内核n_hdlc驱动模块本地提权漏洞
官方评级：  
高危  
漏洞描述:
该漏洞是Linux内核驱动 n_hdlc 模块(drivers/tty/n_hdlc.c)发生条件竞争导致的，利用该漏洞可以实现本地权提升到最高管理员权限，从而获取完整最高系统权限。
该驱动模块提供HDLC串行线路规则，在大多Linux发行版的内核配置为CONFIG_N_HDLC = m，n_hdlc被编译成模块并启用。
漏洞利用条件和方式：  
低权限用户利用该漏洞可以在Linux系统上实现本地提权。
漏洞影响范围：  
内核版本>=2.6.31并且内核编译配置CONFIG_N_HDLC=y/m

漏洞修复建议(或缓解措施)：  
手工升级到最新内核

你看看你的centos 5 或 centos 6是不是 Linux 2.6.32 应该不影响

je50

**吓死我了，赶紧删了VPS

Tysond

话说  怎么手动关闭这个模块..

CKer

吓得我赶紧看看我的linux版本