Linux内核又现潜伏多年的严重漏洞

研究人员又发现了一个严重的Linux内核漏洞，它已存在多年。目前该漏洞已修复，不过一些受影响的Linux版本尚未有可用补丁。

这安全漏洞是由Positive Technologies 公司的安全研究人员Alexander Popov发现的。他在2月28日将漏洞信息告知Linux内核开发人员，并表示该漏洞自2009年6月起就存在。

这个漏洞编号为CVE-2017-2636，是存在于n_hdlc驱动中的竞态条件，可导致出现双重释放错误。拥有有限权限的本地攻击者能够利用这个弱点引发DoS条件或权限升级。Popov指出，由于漏洞老旧，因此广泛存在于Linux工作站和服务器中。为了自动加载有缺陷的模块，攻击者只需要有非权限用户权利即可。另外这个利用并不需要任何特殊硬件。

漏洞影响Red Hat、Ubuntu、Debian、SUSE及其它发行版本，不过所有受影响版本还没有任何可用补丁。3月7日，漏洞在Linux内核中修复。在补丁可用之前，用户可通过手动拦截受影响模块加载的方式进行缓解。Popov表示一旦用户有机会更新程序，他就会发布一个PoC利用代码。

前几个月，Linux内核中出现了多个潜伏多年的漏洞，包括CVE-2016-0728和CVE-2016-5696。这两个漏洞都是在2012年出现的，而且都影响Linux和安卓设备。一个更老旧的漏洞CVE-2017-6074在上个月发现，更是出现于2005年。

研究人员Kees Cook最近分析了自2011年起发现的Linux内核漏洞，旨在判断它们潜伏了多长时间。该专家认为一个安全漏洞的平均生命周期是5年左右，严重漏洞会在3.3年后被发现，而高危漏洞会在6年多之后会被发现。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。