Linux核心漏洞Phoenix Talon 隻有CVE-2017-8890可以遠端DoS及RCE 綠盟科技釋出安全威脅通告

linux被爆潛藏11年的核心漏洞，綠盟科技釋出《linux 多個核心拒絕服務漏洞(cve-2017-8890 cve-2017-9075 cve-2017-9076 cve-2017-9077)安全威脅通告》。通告全文如下：

近日，核心存在的多個拒絕服務漏洞被公布，涉及cve-2017-8890、cve-2017-9075、cve-2017-9076、cve-2017-9077，影響幾乎所有linux kernel 2.5.69 ~linux kernel 4.11的核心版本。

各描述如下：

cve編号

漏洞描述

漏洞影響

是否遠端

linux核心中net / ipv4 / inet_connection_sock.c中的inet_csk_clone_lock函數存在記憶體2次釋放漏洞

在多點傳播模式下，可能導緻遠端拒絕服務或遠端代碼執行

遠端

（需要開啟多點傳播模式）

linux 核心中的net / sctp / ipv6.c中的sctp_v6_create_accept_sk函數處理不當

核心崩潰，拒絕服務。

本地

，linux核心中的net / dccp / ipv6.c中的dccp_v6_request_recv_sock函數處理不當

linux核心中的net / ipv6 / tcp_ipv6.c中的tcp_v6_syn_recv_sock函數處理不當

注：

對于 <b>cve-2017-8890 </b>，要主機可以接收多點傳播封包才有可能被遠端利用導緻拒絕服務。多點傳播功能的使用需要在交換機上開啟多點傳播模式，此模式在交換機上是預設關閉的。

目前幾乎所有的linux核心版本（2.5.69 – 4.11）及其對應的發行版本應該都受影響。

目前确認的受影響版本的詳細清單請參照文末附錄。

linux 4.12-rc1 (非正式版)

linux 4.12-rc2 (非正式版)

linux 4.12-rc3 (非正式版)

linux 4.12-rc4 (非正式版)

linux 4.12-rc5 (非正式版)

官方已經進行了代碼修複，使用者可自行參照如下位址進行代碼修改，重新編譯和啟用新核心來修複漏洞。

cve-2017-8890:

<a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a">http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a</a>

cve-2017-9075：

<a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8">http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fdcee2cbb8438702ea1b328fb6e0ac5e9a40c7f8</a>

cve-2017-9076:

<a href="http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52">http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52</a>

cve-2017-9077:

在非必要的情況下，請關閉三層交換機的多點傳播模式。

使用 grsecurity/pax 對核心加強.

附錄：

受影響版本的詳細清單如下：

cve-2017-8890

cve-2017-9075

cve-2017-9076

cve-2017-9077

oracle enterprise linux 7

oracle enterprise linux 6.2

oracle enterprise linux 6

linux kernel 4.10.15

linux kernel 4.10.13

linux kernel 4.10.12

linux kernel 4.10.10

linux kernel 4.10.6

linux kernel 4.10.4

linux kernel 4.10

linux kernel 4.9.13

linux kernel 4.9.8

linux kernel 4.9.4

linux kernel 4.9.3

linux kernel 4.7.4

linux kernel 4.2.3

linux kernel 4.1.4

linux kernel 4.1.1

linux kernel 4.0.6

linux kernel 3.19.3

linux kernel 3.18.22

linux kernel 3.18.17

linux kernel 3.18.11

linux kernel 3.18.8

linux kernel 3.18.7

linux kernel 3.18.3

linux kernel 3.18.2

linux kernel 3.18.1

linux kernel 3.17.4

linux kernel 3.17.2

linux kernel 3.16.7

linux kernel 3.16.2

linux kernel 3.16.1

linux kernel 3.15.10

linux kernel 3.15.5

linux kernel 3.15.2

linux kernel 3.14.54

linux kernel 3.14.45

linux kernel 3.14.37

linux kernel 3.14.4

linux kernel 3.14.3

linux kernel 3.14.2

linux kernel 3.13.11

linux kernel 3.13.9

linux kernel 3.13.3

linux kernel 3.13.1

linux kernel 3.12.49

linux kernel 3.12.48

linux kernel 3.12.44

linux kernel 3.12.40

linux kernel 3.12.21

linux kernel 3.12.18

linux kernel 3.12.17

linux kernel 3.12.16

linux kernel 3.12.11

linux kernel 3.12.7

linux kernel 3.12.4

linux kernel 3.12.3

linux kernel 3.12.2

linux kernel 3.11.3

linux kernel 3.10.90

linux kernel 3.10.81

linux kernel 3.10.73

linux kernel 3.10.45

linux kernel 3.10.41

linux kernel 3.10.38

linux kernel 3.10.37

linux kernel 3.10.36

linux kernel 3.10.30

linux kernel 3.10.27

linux kernel 3.10.26

linux kernel 3.10.23

linux kernel 3.10.22

linux kernel 3.10.21

linux kernel 3.10.14

linux kernel 3.10.10

linux kernel 3.10.9

linux kernel 3.10.7

linux kernel 3.10

linux kernel 3.8.9

linux kernel 3.8.6

linux kernel 3.8.5

linux kernel 3.8.4

linux kernel 3.8.2

linux kernel 3.8.1

linux kernel 3.7.10

linux kernel 3.7.9

linux kernel 3.7.8

linux kernel 3.7.7

linux kernel 3.7.5

linux kernel 3.7.4

linux kernel 3.7.3

linux kernel 3.7.2

linux kernel 3.7.1

linux kernel 3.6.11

linux kernel 3.6.10

linux kernel 3.6.9

linux kernel 3.6.8

linux kernel 3.6.7

linux kernel 3.6.6

linux kernel 3.6.5

linux kernel 3.6.4

linux kernel 3.6.3

linux kernel 3.6.2

linux kernel 3.6.1

linux kernel 3.5.7

linux kernel 3.5.6

linux kernel 3.5.5

linux kernel 3.5.4

linux kernel 3.5.3

linux kernel 3.5.2

linux kernel 3.5.1

linux kernel 3.4.88

linux kernel 3.4.87

linux kernel 3.4.86

linux kernel 3.4.80

linux kernel 3.4.76

linux kernel 3.4.73

linux kernel 3.4.72

linux kernel 3.4.71

linux kernel 3.4.64

linux kernel 3.4.58

linux kernel 3.4.42

linux kernel 3.4.36

linux kernel 3.4.32

linux kernel 3.4.31

linux kernel 3.4.27

linux kernel 3.4.26

linux kernel 3.4.25

linux kernel 3.4.21

linux kernel 3.4.20

linux kernel 3.4.19

linux kernel 3.4.18

linux kernel 3.4.17

linux kernel 3.4.16

linux kernel 3.4.15

linux kernel 3.4.14

linux kernel 3.4.13

linux kernel 3.4.12

linux kernel 3.4.11

linux kernel 3.4.10

linux kernel 3.4.9

linux kernel 3.4.8

linux kernel 3.4.7

linux kernel 3.4.6

linux kernel 3.4.5

linux kernel 3.4.4

linux kernel 3.4.3

linux kernel 3.4.2

linux kernel 3.4.1

linux kernel 3.3.5

linux kernel 3.3.4

linux kernel 3.3.2

linux kernel 3.2.82

linux kernel 3.2.72

linux kernel 3.2.62

linux kernel 3.2.57

linux kernel 3.2.56

linux kernel 3.2.51

linux kernel 3.2.24

linux kernel 3.2.23

linux kernel 3.2.13

linux kernel 3.2.12

linux kernel 3.2.9

linux kernel 3.2.1

linux kernel 3.1.8

linux kernel 3.0.98

linux kernel 3.0.75

linux kernel 3.0.72

linux kernel 3.0.69

linux kernel 3.0.65

linux kernel 3.0.60

linux kernel 3.0.59

linux kernel 3.0.58

linux kernel 3.0.37

linux kernel 3.0.34

linux kernel 3.0.5

linux kernel 3.0.4

linux kernel 3.0.2

linux kernel 3.0.1

linux kernel 2.6.32 .9

linux kernel 2.6.32

linux kernel 2.6.31 5

linux kernel 2.6.31 13

linux kernel 2.6.31 .2

linux kernel 2.6.31 .11

linux kernel 2.6.31

linux kernel 2.6.30 .10

linux kernel 2.6.30 .1

linux kernel 2.6.30

linux kernel 2.6.29 .4

linux kernel 2.6.29 .1

linux kernel 2.6.29

linux kernel 2.6.28 .8

linux kernel 2.6.28 .6

linux kernel 2.6.28 .5

linux kernel 2.6.28 .3

linux kernel 2.6.28 .2

linux kernel 2.6.28 .1

linux kernel 2.6.27 .8

linux kernel 2.6.27 .5

linux kernel 2.6.27 .46

linux kernel 2.6.27 .24

linux kernel 2.6.27 .14

linux kernel 2.6.27 .13

linux kernel 2.6.27 .12

linux kernel 2.6.26 7

linux kernel 2.6.26 .6

linux kernel 2.6.26 .4

linux kernel 2.6.26 .3

linux kernel 2.6.26

linux kernel 2.6.25 19

linux kernel 2.6.25 .9

linux kernel 2.6.25 .8

linux kernel 2.6.25 .7

linux kernel 2.6.25 .6

linux kernel 2.6.24 .2

linux kernel 2.6.24 .1

linux kernel 2.6.24

linux kernel 2.6.23 .6

linux kernel 2.6.23 .5

linux kernel 2.6.23 .4

linux kernel 2.6.23 .3

linux kernel 2.6.23 .2

linux kernel 2.6.22 .17

linux kernel 2.6.22 .16

linux kernel 2.6.22 .15

linux kernel 2.6.22 .14

linux kernel 2.6.22 .13

linux kernel 2.6.22 .12

linux kernel 2.6.22 .11

linux kernel 2.6.22 .1

linux kernel 2.6.22

linux kernel 2.6.21 4

linux kernel 2.6.21 .7

linux kernel 2.6.21 .6

linux kernel 2.6.21 .3

linux kernel 2.6.21 .2

linux kernel 2.6.21 .1

linux kernel 2.6.21

linux kernel 2.6.20 .9

linux kernel 2.6.20 .8

linux kernel 2.6.20 .7

linux kernel 2.6.20 .6

linux kernel 2.6.20 .5

linux kernel 2.6.20 .4

linux kernel 2.6.20 .15

linux kernel 2.6.20 .14

linux kernel 2.6.20 .12

linux kernel 2.6.20 .10

linux kernel 2.6.20 .1

linux kernel 2.6.20

linux kernel 2.6.19 .4

linux kernel 2.6.19 .3

linux kernel 2.6.19 .2

linux kernel 2.6.19 .1

linux kernel 2.6.19

linux kernel 2.6.18 .8

linux kernel 2.6.18 .7

linux kernel 2.6.18 .6

linux kernel 2.6.18 .5

linux kernel 2.6.18 .4

linux kernel 2.6.18 .3

linux kernel 2.6.18 .2

linux kernel 2.6.18 .1

linux kernel 2.6.17 .9

linux kernel 2.6.17 .8

linux kernel 2.6.17 .7

linux kernel 2.6.17 .6

linux kernel 2.6.17 .5

linux kernel 2.6.17 .4

linux kernel 2.6.17 .3

linux kernel 2.6.17 .2

linux kernel 2.6.17 .14

linux kernel 2.6.17 .13

linux kernel 2.6.17 .12

linux kernel 2.6.17 .11

linux kernel 2.6.17 .10

linux kernel 2.6.17 .1

linux kernel 2.6.17

linux kernel 2.6.16 27

linux kernel 2.6.16 13

linux kernel 2.6.16 .9

linux kernel 2.6.16 .8

linux kernel 2.6.16 .7

linux kernel 2.6.16 .6

linux kernel 2.6.16 .53

linux kernel 2.6.16 .52

linux kernel 2.6.16 .51

linux kernel 2.6.16 .50

linux kernel 2.6.16 .5

linux kernel 2.6.16 .49

linux kernel 2.6.16 .48

linux kernel 2.6.16 .47

linux kernel 2.6.16 .46

linux kernel 2.6.16 .45

linux kernel 2.6.16 .44

linux kernel 2.6.16 .43

linux kernel 2.6.16 .41

linux kernel 2.6.16 .40

linux kernel 2.6.16 .4

linux kernel 2.6.16 .39

linux kernel 2.6.16 .38

linux kernel 2.6.16 .37

linux kernel 2.6.16 .36

linux kernel 2.6.16 .35

linux kernel 2.6.16 .34

linux kernel 2.6.16 .33

linux kernel 2.6.16 .32

linux kernel 2.6.16 .31

linux kernel 2.6.16 .30

linux kernel 2.6.16 .3

linux kernel 2.6.16 .29

linux kernel 2.6.16 .28

linux kernel 2.6.16 .27

linux kernel 2.6.16 .26

linux kernel 2.6.16 .25

linux kernel 2.6.16 .24

linux kernel 2.6.16 .23

linux kernel 2.6.16 .22

linux kernel 2.6.16 .21

linux kernel 2.6.16 .20

linux kernel 2.6.16 .2

linux kernel 2.6.16 .19

linux kernel 2.6.16 .18

linux kernel 2.6.16 .17

linux kernel 2.6.16 .16

linux kernel 2.6.16 .15

linux kernel 2.6.16 .14

linux kernel 2.6.16 .12

linux kernel 2.6.16 .11

linux kernel 2.6.16 .10

linux kernel 2.6.16 .1

linux kernel 2.6.16

linux kernel 2.6.15 .7

linux kernel 2.6.15 .6

linux kernel 2.6.15 .4

linux kernel 2.6.15 .3

linux kernel 2.6.15 .2

linux kernel 2.6.15 .1

linux kernel 2.6.15

linux kernel 2.6.14 .7

linux kernel 2.6.14 .6

linux kernel 2.6.14 .5

linux kernel 2.6.14 .4

linux kernel 2.6.14 .3

linux kernel 2.6.14 .2

linux kernel 2.6.14 .1

linux kernel 2.6.14

linux kernel 2.6.13 .5

linux kernel 2.6.13 .4

linux kernel 2.6.13 .3

linux kernel 2.6.13 .2

linux kernel 2.6.13 .1

linux kernel 2.6.13

linux kernel 2.6.12 .6

linux kernel 2.6.12 .5

linux kernel 2.6.12 .4

linux kernel 2.6.12 .3

linux kernel 2.6.12 .22

linux kernel 2.6.12 .2

linux kernel 2.6.12 .12

linux kernel 2.6.12 .1

linux kernel 2.6.12

linux kernel 2.6.11 .9

linux kernel 2.6.11 .8

linux kernel 2.6.11 .7

linux kernel 2.6.11 .6

linux kernel 2.6.11 .5

linux kernel 2.6.11 .4

linux kernel 2.6.11 .3

linux kernel 2.6.11 .2

linux kernel 2.6.11 .12

linux kernel 2.6.11 .11

linux kernel 2.6.11 .10

linux kernel 2.6.11 .1

linux kernel 2.6.11

linux kernel 2.6.3

linux kernel 2.6.2

linux kernel 2.6.1

linux kernel 2.6

linux kernel 4.9.9

linux kernel 4.9.11

linux kernel 4.8.7

linux kernel 4.8.6

linux kernel 4.8.3

linux kernel 4.8.13

linux kernel 4.8.12

linux kernel 4.8.1

linux kernel 4.7.9

linux kernel 4.6.3

linux kernel 4.6.2

linux kernel 4.6.1

linux kernel 4.5.5

linux kernel 4.3.3

linux kernel 4.2.8

linux kernel 4.10.9

linux kernel 4.10.8

linux kernel 4.10.7

linux kernel 4.10.5

linux kernel 4.10.3

linux kernel 4.10.2

linux kernel 4.10.11

linux kernel 4.10.1

linux kernel 4.1.15

linux kernel 4.1

linux kernel 4.0.5

linux kernel 4.0

linux kernel 3.9.8

linux kernel 3.9.4

linux kernel 3.9

linux kernel 3.8

linux kernel 3.7.6

linux kernel 3.7

linux kernel 3.6

linux kernel 3.5

linux kernel 3.4.93

linux kernel 3.4.81

linux kernel 3.4.70

linux kernel 3.4.67

linux kernel 3.4.29

linux kernel 3.4

linux kernel 3.3

linux kernel 3.2.81

linux kernel 3.2.78

linux kernel 3.2.63

linux kernel 3.2.60

linux kernel 3.2.55

linux kernel 3.2.54

linux kernel 3.2.53

linux kernel 3.2.52

linux kernel 3.2.50

linux kernel 3.2.44

linux kernel 3.2.42

linux kernel 3.2.38

linux kernel 3.2.2

linux kernel 3.2

linux kernel 3.19

linux kernel 3.18.9

linux kernel 3.18

linux kernel 3.17.6

linux kernel 3.17

linux kernel 3.16.6

linux kernel 3.16.36

linux kernel 3.16.0-28

linux kernel 3.16

linux kernel 3.15

linux kernel 3.14.79

linux kernel 3.14.73

linux kernel 3.14.7

linux kernel 3.14.5

linux kernel 3.14-4

linux kernel 3.14-1

linux kernel 3.14

linux kernel 3.13.7

linux kernel 3.13.6

linux kernel 3.13.5

linux kernel 3.13.4

linux kernel 3.13.0

linux kernel 3.13

linux kernel 3.12.22

linux kernel 3.12.15

linux kernel 3.12.14

linux kernel 3.12.12

linux kernel 3.12.1

linux kernel 3.12

linux kernel 3.11.9

linux kernel 3.11.6

linux kernel 3.11

linux kernel 3.10.5

linux kernel 3.10.43

linux kernel 3.10.31

linux kernel 3.10.20

linux kernel 3.10.17

linux kernel 3.1

linux kernel 3.0.66

linux kernel 3.0.62

linux kernel 3.0.18

linux kernel 3.0

linux kernel 2.6.32.8

linux kernel 2.6.32.7

linux kernel 2.6.32.62

linux kernel 2.6.32.61

linux kernel 2.6.32.60

linux kernel 2.6.32.6

linux kernel 2.6.32.5

linux kernel 2.6.32.4

linux kernel 2.6.32.3

linux kernel 2.6.32.28

linux kernel 2.6.32.22

linux kernel 2.6.32.2

linux kernel 2.6.32.18

linux kernel 2.6.32.17

linux kernel 2.6.32.16

linux kernel 2.6.32.15

linux kernel 2.6.32.14

linux kernel 2.6.32.13

linux kernel 2.6.32.12

linux kernel 2.6.32.11

linux kernel 2.6.32.10

linux kernel 2.6.32.1

linux kernel 2.6.31.6

linux kernel 2.6.31.4

linux kernel 2.6.31.1

linux kernel 2.6.30.5

linux kernel 2.6.30.4

linux kernel 2.6.30.3

linux kernel 2.6.28.4

linux kernel 2.6.25.4

linux kernel 2.6.25.3

linux kernel 2.6.25.2

linux kernel 2.6.25.1

linux kernel 2.6.23.14

linux kernel 2.6.23.10

linux kernel 2.6.23.1

linux kernel 2.6.20.3

linux kernel 2.6.20.2

linux kernel 2.6.20.13

linux kernel 2.6.20.11

linux kernel 2.6.20-2

linux kernel 2.6.18

linux kernel 2.6.16.9

linux kernel 2.6.16.7

linux kernel 2.6.16.19

linux kernel 2.6.16.13

linux kernel 2.6.16.12

linux kernel 2.6.16.11

linux kernel 2.6.15.5

linux kernel 2.6.15.4

linux kernel 2.6.15.11

linux kernel 2.6.14.3

linux kernel 2.6.14.2

linux kernel 2.6.14.1

linux kernel 2.6.13.4

linux kernel 2.6.13.3

linux kernel 2.6.13.2

linux kernel 2.6.12.6

linux kernel 2.6.12.5

linux kernel 2.6.12.4

linux kernel 2.6.12.3

linux kernel 2.6.12.2

linux kernel 2.6.12.1

linux kernel 2.6.11.8

linux kernel 2.6.11.7

linux kernel 2.6.11.6

linux kernel 2.6.11.5

linux kernel 2.6.11.4

linux kernel 2.6.11.12

linux kernel 2.6.11.11

linux kernel 4.11.1

linux kernel 4.11

linux kernel 4.4.30

linux kernel 4.4.29

linux kernel 4.4.28

linux kernel 4.4.27

linux kernel 4.4.25

linux kernel 4.4.24

+ s.u.s.e. linux 7.2

linux kernel 4.4.23

linux kernel 4.4.22

linux kernel 4.4.7

linux kernel 4.4.2

+ trustix secure enterprise linux 2.0

+ trustix secure linux 2.2

+ trustix secure linux 2.1

+ trustix secure linux 2.0

linux kernel 2.6.10

linux kernel 4.4.38

linux kernel 4.4.26

linux kernel 4.4.14

linux kernel 4.4.1

linux kernel 3.2.65

linux kernel 3.2.64

linux kernel 2.6.13.1

本安全公告僅用來描述可能存在的安全問題，綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失，均由使用者本人負責，綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告，必須保證此安全公告的完整性，包括版權聲明等全部内容。未經綠盟科技允許，不得任意修改或者增減此安全公告内容，不得以任何方式将其用于商業目的。

原文釋出時間：2017年6月16日

本文由：綠盟科技釋出，版權歸屬于原作者

原文連結:http://toutiao.secjia.com/linux-kernel-phoenix-talon#

本文來自雲栖社群合作夥伴安全加，了解相關資訊可以關注安全加網站

Linux核心漏洞Phoenix Talon 隻有CVE-2017-8890可以遠端DoS及RCE 綠盟科技釋出安全威脅通告

繼續閱讀

vsftp虛拟多使用者多權限一鍵部署腳本

Ubuntu14.04 LTS下安裝mongodb

最小化DevOps自動化流程(Golang)

httpd服務的部署、啟動、配置和簡單優化一、部署二、啟動三、配置檔案

配置網頁内容通路

手動安裝Intel network I217-LM網卡的Linux驅動

禁止ubuntu系統彈出報錯界面

Ubuntu Linux下Apache的配置檔案

27 Best Free Eclipse Plug-ins for Java Developer to be ProductiveCode Quality PluginsText Editor PluginsDependency ManagementVersion Control Integration PluginsFramework Development Continuous Integration Related PluginsOther Utility Plugins

Git學習筆記5 merge沖突時二選一

vue-cli簡介（中文翻譯）

samba伺服器的功能

【Linux】UDP廣播封包接收速率問題

Linux裝置模型（中）之上層容器

PowerPC平台 Linux移植三