CVE-2017-6074: Lỗ hổng kernel nghiêm trọng tồn tại suốt 11 năm

CVE-2017-6074: Lỗ hổng kernel nghiêm trọng tồn tại suốt 11 năm

Lỗ hổng CVE-2017-6074 được tìm ra bởi nhà nghiên cứu bảo mật Andrey Konovalo. Lỗ hổng này đặt ở mức nghiêm trọng, nó khiến máy chủ bị leo thang quyền hạn, tấn công từ chối dịch vụ DoS, và còn những ảnh hưởng khác.

Lỗ hổng này là một dạng lỗ hổng user-after-free, xuất hiện trong code triển khai DCCP (Datagram Congestion Control Protocol). Qúa trình giải phóng bộ nhớ DCCP 2 lần khiến người dùng có thể thay đổi bộ nhớ Kernel, điều này làm hệ điều hành bị đơ, người dùng vượt quyền hạn từ người dùng thường lên root.

Các server nằm trên hệ thống của TABATECH đã được vá lỗ hổng nghiêm trọng này!

Cách vá lỗ hổng

  • Nâng cấp kernel (recommend).
  • Đối với các hệ thống không load DCCP module thì có thể xử lý bằng cách tắt module này đi bằng lệnh:
echo >> /etc/modprobe.d/disable-dccp.conf

 

TABATECH.VN sẵn sàng lắng nghe và tư vấn miễn phí cho bạn, đứng ngần ngại liên hệ với chúng tôi!
Thành công của chúng tôi là giải quyết được vấn đề của bạn!

TABATECH.VN

Bình luận trực tiếp

Kane Ta

Kane Ta là thành viên sáng lập TABATECH, anh có 10 năm kinh nghiệm trong lĩnh vực bảo mật thông tin và cân tải đường truyền. Anh ta thường xuyên nghiên cứu công nghệ như những con cú đêm và làm bạn với những tách cafe kèm bánh mỳ xúc xích :D