【高危】- 多个Linux内核拒绝服务漏洞(CVE-2017-8890/975/9076/9077)
■ 漏洞描述
近日Linux内核被爆出存在多个拒绝服务漏洞,涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,影响Linux kernel 2.5.69 ~ 4.11几乎所有版本。
■ 影响范围
几乎所有Linux内核(2.5.69 – 4.11)版本及其发行版本都受影响,非正式版Linux 4.12-rc1、Linux 4.12-rc2、Linux 4.12-rc3、Linux 4.12-rc4、Linux 4.12-rc5不受影响。
■ 漏洞修复
1. 官方已经进行了代码修复,我们可自行参照如下地址进行代码修改,重新编译和启用新内核来修复漏洞。
CVE-2017-8890: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a
CVE-2017-9075: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
CVE-2017-9076: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
CVE-2017-9077: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
提醒:升级内核可能导致重启失败的问题,需要备份数据和业务,紧急情况下可酌情选择合适的时间进行升级操作。
2. 在非必要的情况下,请关闭三层交换机的组播模式。
■ 漏洞详情
CVE-2017-8890: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a
CVE-2017-9075: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
CVE-2017-9076: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
CVE-2017-9077: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
近日Linux内核被爆出存在多个拒绝服务漏洞,涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,影响Linux kernel 2.5.69 ~ 4.11几乎所有版本。
■ 影响范围
几乎所有Linux内核(2.5.69 – 4.11)版本及其发行版本都受影响,非正式版Linux 4.12-rc1、Linux 4.12-rc2、Linux 4.12-rc3、Linux 4.12-rc4、Linux 4.12-rc5不受影响。
■ 漏洞修复
1. 官方已经进行了代码修复,我们可自行参照如下地址进行代码修改,重新编译和启用新内核来修复漏洞。
CVE-2017-8890: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a
CVE-2017-9075: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
CVE-2017-9076: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
CVE-2017-9077: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
提醒:升级内核可能导致重启失败的问题,需要备份数据和业务,紧急情况下可酌情选择合适的时间进行升级操作。
2. 在非必要的情况下,请关闭三层交换机的组播模式。
■ 漏洞详情
CVE-2017-8890: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a
CVE-2017-9075: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8
CVE-2017-9076: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52
CVE-2017-9077: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52