Linux PIE/stack内存破坏漏洞

2017-10-17 18:38:05 来源:qs

漏洞发现时间:

2017-09-28

漏洞编号:

CVE–2017–1000253

危险等级:

高危

受影响软件:

Linux Kernel < 3.10.0-693

漏洞描述:

     Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。

  该漏洞是由于应用程序编译时有“-pie”编译选项,PIE机制允许将一部分应用程序的数据段放置在超过预留的内存区域,在x86_64下,如果越界超过128MB,则会覆盖到程序的栈,会造成内存越界,进而可能导致提权。

来源参考:

http://baijiahao.baidu.com/s?id=1579698696079079915&wfr=spider&for=pc

专家建议:

应用补丁,请向供应商咨询详情

厂商补丁:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a87938b2e246b81b4fb713edb371a9fa3c5c3c86


上一条Spring AMQP服务器远程代码执行漏洞 返回列表 Samba任意文件写漏洞下一条
回到首页 产品服务 解决方案 新闻中心 到顶部

产品与服务

渗透测试

等级保护

安全咨询

安全整改

应急响应

解决方案

金融

税务

运营商

政府

公安

教育

医疗

智慧城市

等保测评

关于我们

公司介绍

求贤纳士

联系我们

 电话:0791-82328896

 QQ客服:2571682506

 电子邮箱:service@zkaq.cn

Copyright 2017 江西省掌控者信息安全技术有限公司赣ICP备17009880号-4