尊敬的用戶：

發(fā)展壯大離不開廣大客戶長(zhǎng)期以來的信賴與支持，我們將始終秉承“誠(chéng)信為本、服務(wù)至上”的服務(wù)理念，堅(jiān)持“二合一”的優(yōu)良服務(wù)模式，真誠(chéng)服務(wù)每家企業(yè)，認(rèn)真做好每個(gè)細(xì)節(jié)，不斷完善自我，成就企業(yè)，實(shí)現(xiàn)共贏。行業(yè)涉及木制涼亭等，在網(wǎng)站建設(shè)公司、成都營(yíng)銷網(wǎng)站建設(shè)、WAP手機(jī)網(wǎng)站、VI設(shè)計(jì)、軟件開發(fā)等項(xiàng)目上具有豐富的設(shè)計(jì)經(jīng)驗(yàn)。

您好！近日，Linux內(nèi)核被曝存在影響諸多版本的DoS漏洞(CVE-2017-7645)，該漏洞是繼“Phoenix Talon”(CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)漏洞之后爆發(fā)的另外一個(gè)內(nèi)核遠(yuǎn)程DoS漏洞，攻擊者利用該漏洞可構(gòu)造長(zhǎng)參數(shù)發(fā)送給NFS服務(wù)導(dǎo)致內(nèi)存越界訪問，從而導(dǎo)致系統(tǒng)內(nèi)核崩潰，目前官方已經(jīng)發(fā)布內(nèi)核補(bǔ)丁。

為避免您的業(yè)務(wù)受影響，建議您及時(shí)開展自查，并盡快推動(dòng)內(nèi)部排查和升級(jí)更新，詳細(xì)參見如下指引說明：

漏洞概述：

NFS2/3RPC客戶端向NFS服務(wù)器發(fā)送長(zhǎng)數(shù)據(jù)，其參數(shù)被編碼后存儲(chǔ)在一個(gè)內(nèi)存頁(yè)的數(shù)組里，并且可以使用指針變量訪問到。任意長(zhǎng)的參數(shù)可以使這些指針指向數(shù)組之外，并導(dǎo)致內(nèi)存越界訪問，遠(yuǎn)程攻擊者可以使系統(tǒng)內(nèi)核崩潰。

風(fēng)險(xiǎn)等級(jí)：

高

漏洞影響：

攻擊者利用這個(gè)漏洞，可以為DoS攻擊制造條件。

影響版本：

Linux內(nèi)核 4.10.11及之前版本都受影響

Ubuntu Linux 17.04

Ubuntu Linux 16.04 LTS

Oracle Enterprise Linux 7

Debian Linux 6.0系列 （官方已停止維護(hù)）

CentOS7系列

安全版本：

Ubuntu Linux 17.04：升級(jí)到4.10.0.22.24版本

Ubuntu Linux 16.04 LTS：升級(jí)到4.4.0.79.85版本

CentOS 7系列：升級(jí)到3.10.0-514.26.1.el7版本

檢測(cè)方法：

可通過uname -a命令查看云主機(jī)內(nèi)核版本查看是否在受影響版本內(nèi)；

修復(fù)建議：

目前官方已經(jīng)發(fā)布最新版本，您可以升級(jí)到上述【安全版本】來修復(fù)該漏洞。操作建議如下：

1. CentOS系列用戶：

a）yum clean all && yum makecache，更新軟件源

b）yum update kernel -y，更新當(dāng)前內(nèi)核版本

c）reboot，重啟生效

d）uname -r，檢查當(dāng)前版本是否為上述【安全版本】，如果是，則說明修復(fù)成功；

2. Ubuntu系列用戶：

a）sudo apt-get update && sudo apt-get install linux-image-generic，進(jìn)行系統(tǒng)更新

b）sudo reboot，更新后重啟系統(tǒng)生效

c）uname -r，檢查當(dāng)前版本是否為上述【安全版本】，如果是，則說明修復(fù)成功；

相關(guān)參考：

https://www.ubuntu.com/usn/usn-3312-1/

https://www.ubuntu.com/usn/usn-3314-1/

https://access.redhat.com/errata/RHSA-2017:1615

網(wǎng)站名稱：【安全預(yù)警】Linux內(nèi)核遠(yuǎn)程拒絕服務(wù)漏洞
分享URL：http://weahome.cn/article/sjspd.html