Lỗ hổng bảo mật leo thang quyền CVE-2017-1000253

Lỗ hổng bảo mật leo thang quyền CVE-2017-1000253

Lỗ hổng mang số hiệu CVE-2017-1000253

Lỗ hổng leo thang quyền mang số hiệu CVE-2017-1000253 vừa được Redhat công bố,
Lỗ hổng được tìm thấy trong cách mà Linux kernel thực hiện load các file ELF  (Executable and Linkable Format), một hiện tượng stack corruption xảy ra khi cấp phát bộ nhớ thiếu.

Các phiên bản bị ảnh hưởng, bao gồm:

All versions of CentOS 7 before 1708 (released on September 13, 2017)
All versions of Red Hat Enterprise Linux 7 before7.4 (released on August 1, 2017)
All versions of CentOS 6 and RedHat Enterprise Linux 6

Phiên bản không bị ảnh hưởng:

Kernel 3.10.0-693 and later

Cách fix CVE-2017-1000253
Cách 1: – Upgrade Kernel tới phiên bản mới nhất trong dòng bạn đang dùng.

Kernel 3.10.0-693 and later

Cách fix CVE-2017-1000253
Cách 1: – Upgrade Kernel tới phiên bản mới nhất trong dòng bạn đang dùng.

Cách 2: set thông số sysctl trong kernel, chú ý khi set thông số này vì có thể ảnh hưởng tới ứng dụng của bạn đang chạy.

vm.legacy_va_layout=1

Tham khảo: https://access.redhat.com/security/cve/cve-2017-1000253https://access.redhat.com/security/vulnerabilities/3189592

Bài viết này có hữu dụng với bạn?

Click on a star to rate it!

Average rating / 5. Vote count:

About the Author
TABATECH Team
Chúng tôi chuyên trong lĩnh vực nghiên cứu hệ thống chống DDoS, bảo mật, Caching, Private Cloud, Áp dụng công nghệ mới vào đời sống. We' re a Team!

Leave a Reply