阅读全文
http://click.aliyun.com/m/23637/
近期,Linux内核曝出远程执行漏洞,并命名为“Phoenix Talon”,其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。漏洞可导致远程DOS,在符合一定利用条件下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。
具体详情如下:
漏洞编号:
CVE-2017-8890
CVE-2017-9075
CVE-2017-9076
CVE-2017-9077
漏洞名称:
“Phoenix Talon” Linux内核漏洞
官方评级:
CVE-2017-8890:严重(Critical)
CVE-2017-9075:高危(High)
CVE-2017-9076:高危(High)
CVE-2017-9077:高危(High)
漏洞描述:
CVE-2017-8890
自4.10.15版本开始Linux内核net/ipv4/inet_connection_sock.c中的inet_csk_clone_lock函数能让攻击者发动DoS(double free)攻击,或者利用accept()系统调用造成其他影响。
该漏洞是四个漏洞中最严重的,本质上是double free的问题,使用setsockopt()函数中MCAST_JOIN_GROUP选项,并调用accept()函数即可触发该漏洞。
CVE-2017-9075
4.11.1版本后的Linux内核中net/sctp/ipv6.c里的sctp_v6_create_accept_sk函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。
CVE-2017-9076
Linux版本4.11.1后的系统net/dccp/ipv6.c文件中的dccp_v6_request_recv_sock函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。
CVE-2017-9077
Linux版本4.11.1后的系统net/dccp/ipv6.c文件中的tcp_v6_syn_recv_sock函数对继承处理不当,本地用户可以发动DoS攻击,或者通过特制的系统调用造成其他影响,这个漏洞与CVE-2017-8890相关。
分享到:
相关推荐
Phoenix-Linux-SocketCAN-示例在Linux / RaspPi平台上使用CTRE Phoenix类库的一般示例。 演示了两个用例... 对于非FRC用例(将无线游戏手柄插入Raspberry PI中),运行没有roboRIO的机器人。 在FRC竞赛中使用roboRIO...
《Talon for Twitter Android:一个开源的材料设计Twitter客户端》 Talon for Twitter Android是一款针对Android平台设计的Twitter客户端,其特色在于采用了谷歌推崇的Material Design设计语言,为用户提供了一个...
Talon for Twitter (Classic) This is the complete version of the Twitter client that I created for Android. It is 100% open source, the only thing that you will have to do plug in is your own API ...
卡诺斯·塔隆Mac,Windows和Linux的Talon配置。 正在进行中。 这也打算与Dragon Naturally Speaking和wav2letter一起使用。\ 笔记: 命令可能会更改。 我们尽最大努力使更改最小化,但是我们正在缓慢但肯定地过渡到...
设置完knausj之后,您可以将该文件夹放置在Talon用户脚本目录(在Linux下为〜/ .talon / user /)旁边的该文件夹中。 或者,您可以根据需要编辑draft_window.talon文件。 设置完成后,示例语音命令会话可能如下所...
### Talon SRX 运动轮廓参考手册 #### 1. 什么是运动轮廓控制模式? 运动轮廓控制模式是Talon SRX中的一项高级功能,它允许用户为电机控制器定义一系列预设的位置、速度和时间点,从而实现精确的路径跟踪和复杂的...
Talon可以使用Kerberos枚举用户列表以标识哪些用户有效。 Talon还可以对Kerberos和LDAPS(LDAP安全)服务执行密码猜测攻击。 Talon可以使用单个域控制器或多个域控制器来执行这些攻击,从而在域控制器和服务(LDAP...
talonvoice-scripts 与Talon一起使用的脚本和帮助程序。 在大多数情况下,这些脚本是根据它们直接与之交互的应用程序命名的。 其他更通用的脚本可能是普遍适用的。安装将具有所需功能的脚本复制到~/.talon/user目录...
### TALON II安全钩使用说明书关键知识点 #### 一、产品概述 - **产品名称**:TALON II安全钩 - **制造商**:LIFESAVING SYSTEMS CORP. - **地址**:220 ELSBERRY RD., APOLLO BEACH, FL 33572 - **联系方式**: -...
Talon for Twitter This is the complete version of the Twitter client that I created for Android. It is 100% open source, the only thing that you will have to do plug in is your own API keys. I am ...
Shell是Unix或类Unix系统(如Linux)中的一个命令解释器,它为用户提供了一个与操作系统交互的界面。通过编写Shell脚本,用户可以创建定制化的命令序列,执行复杂的任务,如文件操作、系统管理、数据处理等。在...
本篇文章将深入探讨如何使用Python中的Talon-Mailgun库来抽取电子邮件中的信息和签名,这对于处理邮件自动化和信息提取任务至关重要。 首先,我们要了解Mailgun。Mailgun是由Rackspace提供的一项电子邮件服务,它...
Talon 是一款强大的语音识别软件,专为程序员和开发者设计,用以提高生产力。它允许用户通过自然语言命令与计算机进行交互,特别是在编程环境中。在本文中,我们将深入探讨"Talon_user",这是一个针对Talon早期Beta...
**Node.js中的Mailgun Talon库** `node-talon`是一个专门为Node.js开发的库,它允许开发者利用Mailgun的Talon技术通过ZeroRPC进行邮件签名的提取。Mailgun是著名的电子邮件服务提供商,提供一系列API和工具来帮助...
我很幸运地说,作为付费应用程序,Talon自2014年发布以来一直位居付费社交应用程序排行榜的首位。在Play商店中,它累积了100,000多次下载,同时获得4.6星评级。 该应用程序是我做过的更成功的应用程序之一,我向...
《使用Python脚本将TALON输出转换为LRGASP格式》 在生物信息学领域,数据处理和分析是至关重要的环节。TALON(Transcript Annotation with Long Reads)和LRGASP(Long Read Gene Annotation Standards Project)是...
talon-tree-sitter服务 该项目旨在将高级语音命令带给Talon,以在任何文本编辑器中进行有效的语音编程,并且应作为我的硕士论文中描述的系统的早期原型。 当前的实现是用PureScript编写的HTTP服务器,该服务器使用...
同时,由于Panda3D的跨平台特性,Talon可以在多种操作系统上运行,如Windows、Linux和macOS,让更多的玩家能够享受这款游戏。 在Talon的开源环境中,不仅游戏本身,就连游戏引擎也是可以被探索和改进的。这使得...
const parsedData = Talon.parse(emailContent, rules); console.log(parsedData); ``` ### 5. 应用场景 - **自动化订单处理**:在电商平台,TalonJS可以用于自动处理供应商的报价邮件,直接更新库存和价格信息。 ...