風險等級: | 高度威脅 | |
摘 要: |
Linux 存在安全性弱點,遠端攻擊者可利用內核的/trace/trace_events_filter.c 未過濾參數,透過perf_event_open 撰寫錯誤參數後與利用nmap 工具送出攻擊封包,造成主機阻斷服務,目前官方已發布更新。 目前已知會受到影響的版本為Linux Kernel 4.17.2之前版本。 |
|
影響系統: |
|
|
解決辦法: |
請參考linux 官網下載更新至建議最新版本 |
|
細節描述: |
近日 Linux Kernel發布安全更新,可能使遠端攻擊者利用該弱點造成阻斷服務。 |
|
參考資訊: |
Vulnerability Center(2018/06/25) |