57AliYun阿里云最新优惠活动
阿里云优惠码丨阿里云代金券

阿里云教程–阿里云安骑士报RHSA-2017:2299: NetworkManager and libnl3 security, bug fix and enhancement update (Moderate) 修复教程

立即购买

阿里云服务器 ¥89元/年 企业购买0.8折 限时

现在购买还送云数据库1年 | 更多企业级配置0.8折特惠

标题: Google Android libnl整数溢出漏洞导致执行任意代码
CVSS分值: 7.6
CVSS: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
披露时间: 2017-04-07 00:00:00
利用难度: HIGH
POC公开时间: 2017-05-30 00:25:07
CVEID: CVE-2017-0553

简介:

腾讯玄武实验室的Daxing Guo在2017年4月3日报告了一个存在于libnl库中的整数溢出漏洞,攻击者可利用该漏洞执行任意代码。
这个存在于libnl库文件中的漏洞可允许本地恶意应用在wifi服务进程上下文中执行任意代码,从而导致本地提权。而因为该过程的实现
需要当前平台的配置给予便利且得到特权进程的妥协,故而被android开发安全论坛评为中危。

[受影响的平台]
[Android]
Product:
Android(Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1.)
Android ID: A-32342065.
Google Pixel XL 0
Google Pixel C 0
Google Pixel 0
Google Nexus Player 0
Google Nexus 9
Google Nexus 7 (2013)
Google Nexus 6P
Google Nexus 6
Google Nexus 5X
Google Android One 0
Google Android 7.1.1
Google Android 6.0.1
Google Android 5.1.1
Google Android 5.0.2
Google Android 7.0
Google Android 6.0
以及各大依照Google开发标准的Android厂商发布的各类机型
[Redhat]
Red Hat Enterprise Linux 7	libnl3
Red Hat Enterprise Linux 7	libnl	(放弃修复)
Red Hat Enterprise Linux 6	libnl3	(放弃修复)
Red Hat Enterprise Linux 6	libnl	(放弃修复)
Red Hat Enterprise Linux 5	libnl	(放弃修复)
[Unbuntu]
Ubuntu Linux 17.04
Ubuntu Linux 16.10
Ubuntu Linux 16.04 LTS
Ubuntu Core 15.04
Ubuntu 14.04 LTS (Trusty Tahr)
Ubuntu Linux 14.04 LTS
[Debian]
Debian/wheezy	1.1-7
Debian/wheezy	3.2.7-4	(libnl3)
Debian/jessie	3.2.24-2 (libnl3)
[SUSE]
SUSE Linux Enterprise Server for SAP 12
SUSE Linux Enterprise Server 12-LTSS
[不受影响的平台]
[Debian]
Debian/wheezy (security)	1.1-7+deb7u1
Debian/wheezy (security)	3.2.7-4+deb7u1
Debian/buster, sid, stretch	3.2.27-2
修复方案:
在系统中执行以下命令:
yum update libnl3
yum update libnl3-cli
yum update NetworkManager
yum update NetworkManager-adsl
yum update NetworkManager-bluetooth
yum update NetworkManager-glib
yum update NetworkManager-libnm
yum update NetworkManager-team
yum update NetworkManager-tui
yum update NetworkManager-wifi
yum update NetworkManager-wwan
赞(1)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。邮箱:[email protected],本站原创内容未经允许不得转载,如需转载,请注明:吾趣阿里云网 » 阿里云教程–阿里云安骑士报RHSA-2017:2299: NetworkManager and libnl3 security, bug fix and enhancement update (Moderate) 修复教程
  • 阿里云
    基础型云服务器

    1核CPU

    2G内存

    40G硬盘

    1M带宽

    独立IP

    分布式存储

    适合企业官网、个人站长类网站

    ¥89/1年 原价¥903.40

  • 阿里云
    超值型云服务器

    2核CPU

    4G内存

    40G硬盘

    3M带宽

    独立IP

    分布式存储

    适合企业官网、行业门户类网站

    ¥899/3年 原价¥8281

  • 阿里云
    高性能云服务器

    2核CPU

    8G内存

    40G硬盘

    5M带宽

    独立IP

    分布式存储

    适合电商、数据库等企业级应用

    ¥1399/3年¥14765

强烈推荐

新用户优惠渠道入口老用户优惠渠道入口

阿里云·云小站

Days
Hours
Minutes
Seconds

代金券、优惠券限时领:

  • 云服务器9折优惠券
  • 500元代金券
  • 新老优惠均可领取