嘉兴BGP服务器的Linux信息泄露漏洞报告
前景
近期我司发现了基于嘉兴BGP服务器103.107.194段机器的Linux系统中发现了信息泄露的情况,众所周知,Linux系统
因为其开源化,所以用户都比较喜欢使用这款系统。但是我司在日常的排查系统中发现了有信息泄露的漏洞情况,下面
我们来给你讲解下漏洞情况。
漏洞描述
Linux kernel 4.3版本至5.x版本(5.3.10版本已修复)中的flow_dissector功能存在信息泄露漏洞。该漏洞源于网络系统
或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
影响产品
Linux kernel 内核小于 4.3 和大于5版本的系统
漏洞补丁
补丁下载:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/snapshot/linux-55667441c84fa5e0911a0aac44
fb059c15ba6da2.tar.gz
总结
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则
完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,
您应考虑其内容是否符合您个人或您企业的安全策略和流程。