校内各单位:
近日,CNVD发布了关于Linux kernel本地权限提升漏洞(Dirty COW)的安全公告。(CNVD-2016-09672,对应CVE-2016-5195)该漏洞对于Linux kernel 2.6.22(2007年发行版)及以后的版本都构成影响,本地攻击者利用漏洞可提升权限,发起进一步攻击。 目前主流Linux发行版中,Debian、SUSE、Ubuntu厂商已经提供了修复补丁;Redhat、CentOS系列官方尚未发布官方修复版本,但互联网上暂时未出现可在CentOS5、6下执行的EXP,请关注厂商动态。我校学院部处的服务器很大一部分使用Linux操作系统,请各单位尽快检查并封堵漏洞,以杜绝安全隐患。
验证方法:使用uname –a查看内核版本,2007年至2016年9月21日,9年之内所有Linux发行版均受影响。
图书与信息中心 2016年10月25日
评分:
©2004-2020 浙江大学 浙ICP备05074421号-1 浙公网安备33010602010295
联系:0571-87951669 / E-mail:xwmaster@zju.edu.cn / 地址:中国 杭州 / 邮编:310027