Россия: 8(800)100-38-03
Москва (495) 369-07-24
Санкт-Петербург (812) 244-45-29

Уязвимость ядра Linux

Распечатать

Уязвимость ядра Linux

Главная / Новости / Уязвимость ядра Linux

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCPВ большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Проверить и исправить можно так:

1) lsmod | grep dccpЕсли команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через rmmod dccp. Если после этого lsmod | grep dccp ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно - нужно обновлять ядро.2) Пробуем загрузить модуль через modprobe dccpЕсли не загружается и по lsmod | grep dccp ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.
3) Отключаем модуль и блокируем его загрузку:rmmod dccpecho install dccp /bin/false > /etc/modprobe.d/blacklist.conf
После этих операций команда modprobe dccp должна выдавать ошибку.

Желаем вам успешной и, главное, безопасной работы!

Нам доверяют

Все партнёры
  • Партнёр 1
  • Партнёр 2
  • Партнёр 3
  • Партнёр 4
  • Партнёр 5
  • Партнёр 1
  • Партнёр 2
  • Партнёр 3
  • Партнёр 6
  • Партнёр 10
  • Партнёр 4
  • Партнёр 5
  • Партнёр 7
  • Партнёр 8
  • Партнёр 10
  • Партнёр 9
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
  • Партнёр 10
Задать вопрос