1. 首页>
  2. 腾讯云代理

【安全预警】关于Linux内核本地提权漏洞的通知

腾讯云 2019年03月13日 浏览336

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好: 

  近日,腾讯安全云鼎实验室监测到 Linux Kernel被曝存在 本地提权 漏洞(漏洞编号:CVE-2019-8912),攻击者可利用该漏洞从本地普通用户权限提升到Root权限。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
       近日,Linux git中发布一个commit补丁,该补丁修复了一个本地提权漏洞(CVE-2019-8912),该漏洞存在于crypto 模块中的af_alg_release()函数中,由于af_alg_release()函数在进行对象释放时,未将对象进行置空处理,从而导致存在UAF漏洞(释放后重用漏洞,Use-After-Free)。
 
【风险等级】
  风险
 
【漏洞风险】
   本地权限提升
 
【影响版本】
   目前已知受影响版本如下:
   Debian,Release:Jessie,Version:3.16.56-1+deb8u1
   Debian,Release:Jessie (security),Version:3.16.56-1
   Debian,Release:stretch,Version:4.9.144-3
   Debian,Release:stretch (security),Version:4.9.110-3+deb9u6  
 
【修复建议】
  1)关于Linux厂商的官方正式补丁
  目前腾讯云官方提供的CentOS、Ubuntu镜像均不受影响,请您放心使用。
  Debian 8、9 均在受影响范围,不过目前Debiain官方暂未发布修复补丁,腾讯云安全会密切关注厂商补丁发布状态,发布后会第一时间进行公告更新,请您及时关注。
  2)源码修复方式
  目前官方已发布源码补丁,您可以合入修复补丁解决。
 
【漏洞参考】


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808