https://blogs.oracle.com/wim/cve-2017-1000364
多くの方々がCVE-2017-1000364について聞いたり読んだりされていると思います。まだの方は、以下のURLに情報が上がっています。
All posts tagged with CVE-2017-1000364 (Qualy's Blog)問題はLinuxのStack Guard Pageのサイズで発見されました。具体的には4kサイズのStack Guard Pageが十分に大きくないためにStack Guard Pageを飛び越えることがあります(バイパスしてしまいます)。これはLinux Kernelバージョン4.11.5以前に影響します(Stack Guard Pageは2010年に導入されました)。
https://blog.qualys.com/tag/cve-2017-1000364
CVE-2017-1000364 Detail
https://nvd.nist.gov/vuln/detail/CVE-2017-1000364
Linux Kernel CVE-2017-1000364 Local Memory Corruption Vulnerability
http://www.securityfocus.com/bid/99130
このCVEは9.8という非常に高いCVSSスコアです。
このCVEに対処するため、Oracle Linux用のパッケージ・リリースが数多くあります。
CVE-2017-1000366 (アップデートされたglibc)とても重要な追加情報として、Kspliceを使うとオンラインで修正を適用することができます。そのため、Oracle Linuxのサポートサブスクリプションをお持ちのお客様は、uptrack-upgradeを実行中のカーネルで実行するだけでよいのです。再起動は必要ありません。
https://linux.oracle.com/cve/CVE-2017-1000366.html
アップデートされたカーネル(CVE-2017-1000364)
https://linux.oracle.com/cve/CVE-2017-1000364.html
# uptrack-upgrade The following steps will be taken: Install [8cpcuyra] CVE-2017-1000364: Increase stack guard size to 1 MiB. Go ahead [y/N]? y Installing [8cpcuyra] CVE-2017-1000364: Increase stack guard size to 1 MiB. Your kernel is fully up to date. Effective kernel version is 4.1.12-94.3.7.el7uek
0 件のコメント:
コメントを投稿