Linux 内核代码漏洞解决方案
近期在用户使用的东莞双线服务器的Linux系统时,发现了Linux的内核出现严重的漏洞。攻击者通过破坏内核文件
从而出发系统的解决服务并执行其木马代码。此漏洞比较严重,下面我们来分析下此类攻击。
漏洞描述
Linux kernel 中af_packet.c存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未能
正确过滤其中的特殊元素。攻击者可利用该漏洞触发拒绝服务并执行代码。
影响产品:
Linux,openSUSE Leap,SUSE Linux Enterprise Desktop,SLES,Ubuntu。基本上以Linux为核心的系统都有收
到其影响。
漏洞解决方案:漏洞补丁
(https://security-tracker.debian.org/tracker/CVE-2020-14386)
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完全由用
户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策您应考
虑其内容是否符合您个人或您企业的安全策略和流程。