UCloud-201703-002: linux 内核n_hdlc驱动模块本地提权漏洞安全预警 – U刻

UCloud-201703-002: linux 内核n_hdlc驱动模块本地提权漏洞安全预警 – U刻

UCloud-201703-002: linux 内核n_hdlc驱动模块本地提权漏洞安全预警

UCloud-201703-002: linux 内核n_hdlc驱动模块本地提权漏洞安全预警

云安全团队

2017.03.09
栏目：安全资讯

尊敬的UCloud用户:

Linux kernel < 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件，可使本地用户设置HDLC行规则，提升其权限或造成拒绝服务。

UCloud云主机不受该漏洞影响，您可以继续放心使用，UCloud团队将继续为您保驾护航。

影响范围

kernel >=2.6.31并且内核编译配置CONFIG_N_HDLC=y/m

漏洞详情

CVE-2017-2636：该漏洞是Linux内核驱动 n_hdlc 模块(drivers/tty/n_hdlc.c)发生条件竞争导致的，利用该漏洞可以进行权限提升。该驱动模块提供HDLC串行线路规则，在大多Linux发行版的内核配置为“CONFIG_N_HDLC = m”，n_hdlc被编译成模块并启用。

参考链接

http://www.openwall.com/lists/oss-security/2017/03/07/6

https://access.redhat.com/security/cve/CVE-2017-2636

*本平台所发布文章信息，版权归UCloud所有，如需转载请注明出处！

云安全团队

查看TA的所有文章