[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

Linux HDLC 驱动程序中似乎发现了一个漏洞。

我是系统部的山田。

罪魁祸首是 3 月 7 日公布的 Linux 内核中一个非常古老的漏洞。
主要来源
CVE-2017-2636


4.10.1 开始,Linux 内核中 drivers/tty/n_hdlc.c 中的竞争条件允许本地用户通过设置 HDLC 线路规则来获得特权或导致拒绝服务(双重释放)。

HDLC(高级数据链路控制)是一种执行点对多点通信的通信技术,
曾用于调制解调器和 ISDN,但现已不再常见。

皮希奥罗霍罗。屏幕是Windows

仅仅因为您没有使用调制解调器驱动程序并不意味着您不必担心

从用户空间使用 HDLC 线路规则
时,n_hdlc 内核模块将自动加载

看来你需要小心一点。

在此页面上,作为解决方法

​# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf

他发布了一个对策,以防止通过重新启动来加载 n_hdlc 模块。

这适用于 Red Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2,因此
请务必检查这些更新补丁的发布情况。

现在,对于那些使用 Beyond 的 MSP 的人来说,我们会处理从检查安全漏洞到响应漏洞的所有事情。
如果您厌倦了处理一个又一个公布的漏洞,在这里咨询您可以感觉更好 !

如果您觉得这篇文章有帮助,请点赞!
0
加载中...
0 票,平均:0.00 / 10
649
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者