永达电子出品
扫描关注网站建设微信公众账号

扫一扫微信二维码

linux 内核远程代码执行漏洞

永达电子2017-04-26安全服务
  近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNNVD-201703-210),在Linux 4.5之前的系统内核中,当recv以MSG_PEEK标志位被调用时,攻击者可以通过UDP来触发一个不安全的二次校验和计算,以此来远程执行代码,可能导致系统被控制或者造成拒绝服务攻击。 
  攻击者可以通过UDP来触发一个不安全的二次校验和计算,以此来实现远程代码执行,或者是进行拒绝服务攻击。
  如何检测漏洞呢?在终端中输入uname –a来查看系统的内核版本,并通过对照通告中影响的版本这一节,来判断是否存在该漏洞。
  综上所述,建议用户通过系统更新到最新发行版修复此漏洞。
文章关键词