Linux HDLC 驱动程序中发现漏洞

这位是系统部的山田。

原因是Linux内核中一个非常古老的漏洞，该漏洞于3月7日公布。
主要来源：
CVE-2017-2636

设置 HDLC 线路规程来获得特权或造成拒绝服务（双重释放）

HDLC（高级数据链路控制）
是一种用于点对多点通信的通信技术，例如调制解调器和 ISDN，但如今已不再使用

。

不用担心，因为我没有使用调制解调器
驱动程序。

当应用程序尝试从用户空间使用 HDLC 线规程时，n_hdlc 内核模块将自动加载。

所以看来你需要小心一些。

本页面提供解决方案

# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf

他们发布了一个解决方案，通过重启计算机来阻止加载 n_hdlc 模块，方法如下。

这适用于 Red Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2，因此
请务必检查这些更新补丁版本。

对于使用 Beyond MSP 服务的用户，我们会负责从安全漏洞检查到漏洞响应的一切事宜。如果
您已经疲于应对接踵而至的漏洞，联系我们寻求帮助，让您的工作更轻松！