您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    我们有最适合您的产品和最好的服务。登录  /  注册  /  旧平台入口

嘉兴BGP服务器的Linux信息泄露漏洞报告

 

前景


近期我司发现了基于嘉兴BGP服务器103.107.194段机器的Linux系统中发现了信息泄露的情况,众所周知,Linux系统

因为其开源化,所以用户都比较喜欢使用这款系统。但是我司在日常的排查系统中发现了有信息泄露的漏洞情况,下面

我们来给你讲解下漏洞情况。


漏洞描述


Linux kernel 4.3版本至5.x版本(5.3.10版本已修复)中的flow_dissector功能存在信息泄露漏洞。该漏洞源于网络系统

或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。


影响产品


Linux kernel  内核小于 4.3  和大于5版本的系统


漏洞补丁


补丁下载:

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/snapshot/linux-55667441c84fa5e0911a0aac44

fb059c15ba6da2.tar.gz


总结


在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则

完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,

您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: