您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

Linux 内核代码漏洞解决方案

 

    近期在用户使用的东莞双线服务器的Linux系统时,发现了Linux的内核出现严重的漏洞。攻击者通过破坏内核文件

从而出发系统的解决服务并执行其木马代码。此漏洞比较严重,下面我们来分析下此类攻击。


漏洞描述

Linux kernel 中af_packet.c存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未能

正确过滤其中的特殊元素。攻击者可利用该漏洞触发拒绝服务并执行代码。


影响产品:
 Linux,openSUSE Leap,SUSE Linux Enterprise Desktop,SLES,Ubuntu。基本上以Linux为核心的系统都有收

到其影响。


漏洞解决方案:漏洞补丁

(https://security-tracker.debian.org/tracker/CVE-2020-14386)


    在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完全由用

户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策您应考

虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: