【資安】安全通報資訊Linux 具重大安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!

Linux 具重大安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!(2018/06/26)
 
詳細描述:

Linux 存在安全性弱點,攻擊者可利用 kernel/trace/trace_events_filter.c 過濾器未正確解析的弱點,藉由自製的 perf_event_open 及 mmap 系統呼叫以進行阻斷服務攻擊 (denial of service)。

目前已知會受到影響的版本為 Linux Kernel 4.17.2 (含)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

 
受影響系統:
  • Linux Kernel 4.17.2 (含)之前版本
 
解決辦法:

請參考linux 官網下載更新至建議最新版本