Linux HDLC 驱动程序中似乎发现了一个漏洞。

我是系统部的山田。

罪魁祸首是 3 月 7 日公布的 Linux 内核中一个非常古老的漏洞。
主要来源
CVE-2017-2636

从4.10.1 开始，Linux 内核中 drivers/tty/n_hdlc.c 中的竞争条件允许本地用户通过设置 HDLC 线路规则来获得特权或导致拒绝服务（双重释放）。

HDLC（高级数据链路控制）是一种执行点对多点通信的通信技术，
曾用于调制解调器和 ISDN，但现已不再常见。

皮希奥罗霍罗。屏幕是Windows

仅仅因为您没有使用调制解调器驱动程序并不意味着您不必担心
它。

从用户空间使用 HDLC 线路规则
时，n_hdlc 内核模块将自动加载

看来你需要小心一点。

在此页面上，作为解决方法

​# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf

他发布了一个对策，以防止通过重新启动来加载 n_hdlc 模块。

这适用于 Red Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2，因此
请务必检查这些更新补丁的发布情况。

现在，对于那些使用 Beyond 的 MSP 的人来说，我们会处理从检查安全漏洞到响应漏洞的所有事情。
如果您厌倦了处理一个又一个公布的漏洞，在这里咨询您可以感觉更好 ！