Linux内核漏洞 – 绿盟科技技术博客

【威胁通告】Linux内核二次校验计算远程代码执行漏洞

2017-04-14绿盟科技Linux 远程代码执行漏洞, Linux内核校验漏洞, Linux内核漏洞, Linux内核二次校验漏洞, Linux内核二次校验计算远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

近日，Linux内核爆出一则高危漏洞（CVE-2016-10229，CNNVD-201703-210），在Linux 4.5之前的系统内核中，当recv以MSG_PEEK标志位被调用时，攻击者可以通过UDP来触发一个不安全的二次校验和计算，以此来远程执行代码，可能导致系统被控制或者造成拒绝服务攻击。

Linux内核本地提权漏洞技术分析与防护方案

2016-10-25苏少博CVE-2016-5195, Linux 漏洞, Linux内核, Linux内核漏洞, Linux内核本地提权漏洞威胁, 技术分析防护方案, 绿盟科技

绿盟科技发布Linux内核本地提权漏洞威胁预警通告这个漏洞9年才被修复。就 CVE-2016-5195 这个漏洞，绿盟科技发布技术分析及防护方案。

【预警通告】Linux内核本地提权漏洞威胁

2016-10-21绿盟科技CVE-2016-5195, Linux 漏洞, Linux内核, Linux内核漏洞, Linux内核本地提权漏洞威胁, 绿盟科技, 绿盟科技威胁事件定级标准

Linux内核出现本地提权漏洞 CVE-2016-5195 事件引发业界关注。绿盟科技发布Linux内核本地提权漏洞威胁预警通告，通告将该漏洞定义为中级，这意味着该漏洞影响范围可控，危害程度可控，利用难度较高，绿盟科技将实施7*8小时内部应急跟踪，72小时内完成技术分析、产品升级和防护方案。