南水进京一周年
当前位置首页 > 科技新闻 > 正文

启明星辰首发漏洞“Phoenix Talon”,Linux全线沦陷

2017-06-19 18:14 来源:中国网

  Quadra Kill! Linux惊现四个高危内核漏洞! 

  潜伏11年之久, 用户须及时应对! 

  近日,启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。经研究这些漏洞在Linux内核中至少已经存在了11年,几乎影响了这11年间发布的所有Linux内核和对应的发行版本以及相关国产系统。 

  漏洞危害 

  Linux存在着许多不同的版本,比如Redhat、Centos、Ubuntu、Suse,包括很多国产化操作系统也使用了Linux内核。Linux凭借其开源和安全性的优势,常被用作网站、游戏、应用服务器的操作系统。除此之外Linux可以运行在多种硬件平台上,比如X86服务器、台式计算机、网络设备、平板电脑、机顶盒、游戏机等。 

  “Phoenix Talon”漏洞可被攻击者利用来发起DOS攻击,且在符合一定利用条件的情况下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。如攻击者利用该漏洞发起攻击可导致部署Linux操作系统的网站服务器、应用服务器、中间服务器宕机或被控制! 

  这些漏洞中以CVE-2017-8890最为严重,该漏洞一举拿下了Linux内核漏洞两个评分标准的史上最高分:CVSS V2评分达到满分10.0,CVSS V3评分是历史最高分9.8,由此可见该漏洞的恐怖程度! 

  影响范围 

  1、受影响的内核版本: 

  Linux kernel 2.5.69~Linux kernel 4.11的所有版本都受“Phoenix Talon”影响 

  2、受影响的发行版本:经开源社区验证部分受影响发行版本(不完整列表)如下: 

  Red Hat Enterprise MRG 2 

  Red Hat Enterprise Linux 7 

  Red Hat Enterprise Linux 6 

  Red Hat Enterprise Linux 5 

  SUSE Linux Enterprise Desktop 12 SP1 

  SUSE Linux Enterprise Desktop 12 SP2 

  SUSE Linux Enterprise Server 11 SP3 LTSS 

  SUSE Linux Enterprise Server 11 SP4 

  SUSE Linux Enterprise Server 12 GA 

  SUSE Linux Enterprise Server 12 SP1 

  SUSE Linux Enterprise Server 12 SP2 

  SUSE Linux Enterprise Server for SAP 11 SP3 

  SUSE Linux Enterprise Server for SAP 11 SP4 

  SUSE Linux Enterprise Server for SAP 12 GA 

  SUSE Linux Enterprise Server for SAP 12 SP1 

  SUSE Linux Enterprise Server for SAP 12 SP2 

  另外,启明星辰ADLab对下列的部分发行版本做了测试,确认均受“Phoenix Talon”漏洞影响: 

  Ubuntu 14.04LTS (Trusty Tahr) 

  Ubuntu 16.04LTS (Xenial Xerus) 

  Ubuntu 16.10(Yakkety Yak) 

  Ubuntu 17.04(Zesty Zapus) 

  Ubuntu 17.10(Artful Aardvark) 

  漏洞修复建议 

  1、官方已经发布了修复该问题的补丁,可通过升级Linux内核修复“Phoenix Talon”相关漏洞 

  2、使用 Grsecurity/PaX 对内核进行加固 

  漏洞检测 

  启明星辰天镜脆弱性扫描与管理系统V6.0已于2017年6月15日紧急发布针对该漏洞的升级包,支持对该漏洞进行检测:

启明星辰首发漏洞“Phoenix Talon”,Linux全线沦陷

  用户升级天镜漏扫产品漏洞库后,可选择对应的扫描策略对该漏洞进行扫描:

启明星辰首发漏洞“Phoenix Talon”,Linux全线沦陷

  “Phoenix Talon”在Linux内核中潜伏长达11年之久,影响范围非常广泛,漏洞如被利用,其攻击代码无法在网络层进行有效检测,因此请广大用户及时对该漏洞进行检测并给存在问题的系统内核打上补丁,避免遭受该漏洞导致的网络安全事件!

(责任编辑:王蔚)

热点推荐

人工智能走进植物分类学领域

人工智能走进植物分类学领域

研究人员报告称,通过利用上千株保存下来的植物的...

让中国转基因鲤鱼尽快“游”向餐桌

让中国转基因鲤鱼尽快“游”向餐桌

最近,一家美国公司宣布其转基因三文鱼已上市销售,...

固体还是液体 玻璃的身份至今悬而未决

固体还是液体 玻璃的身份至今悬而未决

清晨的阳光透过玻璃窗洒在脸上,音乐响起,手指在...

印度孟买 发现蓝色流浪狗

印度孟买 发现蓝色流浪狗

据英国《每日邮报》报道,近日,印度孟买市的街道...

三问青海火星模拟基地

三问青海火星模拟基地

我国首个火星模拟基地项目将落户青海省海西州大柴...

恐惧或导致“群灭” “死亡”的味道 减少动物进食和交配

恐惧或导致“群灭” “死亡”的味道 减少动物进食和交配

据国外媒体报道,一项最新研究指出,恐惧也许足以...

红毛猩猩夏特克离世 与人类生活9年 会手语交流

红毛猩猩夏特克离世 与人类生活9年 会手语交流

近日,一只名叫夏特克的雄性红毛猩猩在美国亚特兰...