启明星辰首发漏洞“Phoenix Talon” Linux全线沦陷

本篇文章1600字，读完约4分钟

夸德拉杀戮！Linux让四个高风险的内核漏洞大吃一惊！

潜伏11年，用户必须及时响应！

最近，金星之星adlab(主动防御实验室)在linux内核中发现了四个极其危险的漏洞——代号为“凤凰之爪”(CVENo)。:cve-2017-8890，cve-2017-9075，cve-2017-9076，cve-2017-9077，经过研究，这些漏洞在linux内核中已经存在了至少11年，影响了这11年中发布的几乎所有linux内核和相应的发行版本以及相关的国内系统。

脆弱性危害

linux有很多不同的版本，比如redhat、centos、ubuntu、suse，许多国内操作系统也使用linux内核。Linux具有开源和安全的优势，经常被用作网站、游戏和应用服务器的操作系统。此外，linux可以在各种硬件平台上运行，如x86服务器、台式计算机、网络设备、平板电脑、机顶盒、游戏机等。

攻击者可以利用“phoenix talon”漏洞发起dos攻击，并在某些利用条件下导致远程代码执行，包括传输层的tcp、dccp、sctp以及网络层的ipv4和ipv6协议。如果攻击者利用此漏洞发起攻击，部署了linux操作系统的网站服务器、应用服务器和中间服务器可能会关闭或受到控制！

在这些漏洞中，cve-2017-8890是最严重的。该漏洞在linux内核漏洞的两个评分标准中得分最高:cvss v2得分为10.0，cvss v3得分为历史最高分9.8，这显示了该漏洞的恐怖程度！

影响范围

1.受影响的内核版本:

从Linux内核2.5.69到Linux内核4.11的所有版本都受到“凤凰塔龙”的影响

2.受影响的版本:由开源社区验证的一些受影响的版本(不完整的列表)如下:

红帽企业mrg 2

红帽企业linux 7

红帽企业linux 6

红帽企业linux 5

SuSE Linux enterprise desktop 12 SP1

SuSE Linux enterprise desktop 12 SP2

SuSE Linux enterprise server 11 SP3 ltss

suse linux企业服务器11 sp4

suse linux企业服务器12 ga

suse linux企业服务器12 sp1

suse linux enterprise server 12 sp2

适用于sap 11 sp3的suse linux企业服务器

适用于sap 11 sp4的suse linux企业服务器

适用于sap 12 ga的suse linux企业服务器

适用于sap 12 sp1的suse linux企业服务器

适用于sap 12 sp2的suse linux企业服务器

此外，金星科技广告实验室已经测试了以下部分版本，并确认它们都受到“凤凰塔龙”漏洞的影响:

ubuntu 14.04lts (trusty tahr)

ubuntu 16.04lts (xenial xerus)

ubuntu 16.10(牦牛)

ubuntu 17.04(zesty zapus)

ubuntu 17.10(巧妙的土豚)

漏洞修复建议

1.这位官员发布了一个补丁来解决这个问题，它可以通过升级linux内核来修复“凤凰塔龙”相关的漏洞

2.使用grsecurity/pax来增强内核

漏洞检测

金星天镜漏洞扫描和管理系统6.0版已于2017年6月15日紧急发布了针对此漏洞的升级包，支持检测此漏洞:

用户升级天津漏扫描产品的漏洞数据库后，可以选择相应的扫描策略对漏洞进行扫描:

“凤凰塔龙”已经在linux内核中潜伏了11年，它的影响范围非常广泛。如果该漏洞被利用，其攻击代码将无法在网络层有效检测到。因此，请及时检测该漏洞，并对存在问题的系统内核进行补丁，以避免该漏洞导致的网络安全事故！

来源：搜狐微门户