今天securityfocus剛剛更新的消息,linux核心本地拒絕服務漏洞cve-2017-8064,linux kernel 4.10.12之前版本全部受影響。攻擊者利用該漏洞可以實施本地拒絕服務攻擊,但目前沒有看到漏洞利用的消息。目前linux kernel 4.10.12不受影響。另外還有個cve-2017-7979 也是本地dos漏洞
近期的兩次linux核心漏洞包括:
<a href="http://toutiao.secjia.com/linux-kernel-rce-cve-2016-10229#">linux核心rce漏洞cve-2016-10229 linux kernel 4.5以下版本可能被攻擊者利用進行dos攻擊</a>
<a href="http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140#">linux核心dos漏洞cve-2016-3140再次出現 linux kernel 3.10及以下多個版本受影響 目前沒有更新檔</a>
安全加曾經提供過一份linux核心漏洞分析手冊,大家可以再回顧一下
<a href="http://toutiao.secjia.com/use-gdb-to-debug-linux-kernel-driver-module#">【下載下傳】linux核心漏洞分析實戰 看看專家是怎麼一步步用gdb kgdb調試linux核心驅動的</a>
linux kernel 4.10.10
linux kernel 4.10.6
linux kernel 4.10.4
linux kernel 4.9.13
linux kernel 4.9.4
linux kernel 4.9.3
linux kernel 4.9.9
linux kernel 4.9.11
linux kernel 4.10.9
linux kernel 4.10.8
linux kernel 4.10.7
linux kernel 4.10.5
linux kernel 4.10.2
linux kernel 4.10.11
相關資料見如下連結
另外,還有一個cve-2017-7979
linux kernel 4.11-rc7
linux kernel 4.11-rc6
linux kernel 4.11-rc5
linux kernel 4.11-rc4
linux kernel 4.11-rc3
linux kernel 4.11-rc2
linux kernel 4.11-rc1
linux kernel 4.11
相關資料參考如下連結
原文釋出時間:2017年3月14日
本文由:securityfocus 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/linux-kernel-local-dos-vulnerability-cve-2017-8064
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站