UCloud-201709-004:Linux PIE/stack 内存破坏漏洞安全预警 | U刻
  • UCloud-201709-004:Linux PIE/stack 内存破坏漏洞安全预警

    栏目:安全资讯
    尊敬的UCloud用户:

    近日,OSS-SEC邮件组中发布Linux kernel PIE/stack 内存破坏漏洞信息。请及时检查您所使用的Joomla!是否受影响,并采取安全防御措施。

    影响范围
    所有版本的CentOS 6 和 Red Hat Enterprise Linux 6
    2017年09月13日前发行的 CentOS 7 全版本(版本1708前)

    2017年08月01日前发行的 Red Hat Enterprise Linux 7 全版本(版本7.4前)

    修复方案
    升级前请做好数据备份工作
    1)centos7升级方法:
    • sed -i s/^exclude=kernel/#exclude=kernel/ /etc/yum.conf
    • yum update kernel
    • 重启设备: reboot;
    • uname -r 查看版本为 3.10.0-693.2.2,代表升级成功

    2)centos 6升级方法:

    UCloud发布后另行通知;

    漏洞详情

    CVE–2017–1000253:Linux环境下,如果应用程序编译时有“-pie”编译选项,则load_elf_binary()将会为其分配一段内存空间,但是load_elf_ binary()并不考虑为整个应用程序分配足够的空间,导致PT_LOAD段超过了mm->mmap_base。在x86_64下,如果越界超过128MB,则会覆盖到程序的栈,进而可能导致权限提升 。

    参考链接