1. 首页>
  2. 腾讯云代理

[重要通知] 关于Linux 内核ipv4/udp.c远程代码执行漏洞通知

腾讯云 2017年05月08日 浏览473

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

关于Linux 内核ipv4/udp.c远程代码执行漏洞通知



尊敬的腾讯云客户:
您好,Linux 4.5之前的内核被曝存在远程代码执行漏洞,漏洞编号CVE-2016-10229。该漏洞可导致系统被完全控制或拒绝服务,漏洞评级为高危


为了避免该漏洞影响您的业务系统安全,腾讯云建议您对自身业务系统进行自查,确认是否受该漏洞影响,如受影响,建议您进行升级修复操作。


【漏洞详情】
  Linux 4.5之前的内核允许远程攻击者通过UDP,在带有MSG_PEEK标志位的recv系统调用中触发不安全的二次校验和计算(second checksum calculation),可造成任意代码执行,漏洞利用难度较高,攻击代码暂未流出。


【风险等级】
高风险


【漏洞风险】
黑客通过利用漏洞可能造成远程代码执行。


【影响版本】
Linux kernel 4.5之前的内核。


【修复建议】
升级内核至安全版本。


【漏洞参考】



腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群


ps:本站信息来源于 bbs.qcloud.com

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808