Linux HDLC 驱动程序中发现漏洞

这位是系统部的山田。

3月7日公布的Linux内核漏洞是由一个非常老旧的组件引起的。
（主要来源：
CVE-2017-2636）

通过设置 HDLC 线路规程来获得权限或导致拒绝服务（双重释放）
Linux 内核 4.10.1 及更早版本中的 `n_hdlc.c` 驱动程序存在竞争条件，允许本地用户

点对多点通信的通信技术，类似于
是一种用于

*哔哔哔*。屏幕显示Windows系统。

并非因为你没有使用调制解调器驱动程序就无需担心；请
此页面。参阅

。
当应用程序尝试从用户空间使用 HDLC 线规程时，n_hdlc 内核模块将自动加载

所以看来你需要小心一些。

本页面提供解决方案

# echo "install n_hdlc /bin/true" >> /etc/modprobe.d/disable-n_hdlc.conf

他们发布了一个解决方案，通过重启计算机来阻止加载 n_hdlc 模块，方法如下。

适用于 Red Hat Enterprise Linux 6、7 和 Red Hat Enterprise MRG 2，因此
请务必检查这些补丁的更新。

如果您是 Beyond MSP 用户，我们将负责从安全漏洞检查到漏洞修复的一切事宜。如果
您厌倦了处理源源不断的漏洞更新，请在此处联系我们，我们将让您轻松许多！