Linux Kernel kernel/bpf/verifier.c本地拒绝服务漏洞（CVE-2017-17863）

Linux Kernel kernel/bpf/verifier.c本地拒绝服务漏洞（CVE-2017-17863）

Linux Kernel kernel/bpf/verifier.c本地拒绝服务漏洞（CVE-2017-17863）

发布日期：2017-12-19
更新日期：2018-01-08

受影响系统：

Linux kernel 4.9.x－4.9.71

描述：

---

BUGTRAQ  ID: 102321
CVE(CAN) ID: CVE-2017-17863

Linux Kernel是Linux操作系统的内核。

Linux kernel 4.9.x－4.9.71版本，kernel/bpf/verifier.c未检查指针值及BPF栈之间的关系，可使本地用户利用此漏洞造成拒绝服务（整数溢出或无效内存访问）。

<*来源：Jann Horn
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.spinics.net/lists/stable/msg206985.html
https://bugzilla.redhat.com/show_bug.cgi?id=1529123
https://access.redhat.com/security/cve/cve-2017-17863
http://www.kernel.org/
https://anonscm.debian.org/cgit/kernel/linux.git/tree/debian/patches/bugfix/all/bpf-reject-out-of-bounds-stack-pointer-calculation.patch?h=stretch-security

在Ubuntu，Linux Mint及其他衍生版上安装Kernel 4.15 RC5 

Ubuntu 上安装 Linux Kernel 4.9.26 内核 

Ubuntu 16.04.2 安装Linux kernel 4.10 内核并解决 VMware 问题 

Linux Kernel 4.2.2 编译安装教程 

Ubuntu 15.10 将使用 Linux Kernel 4.2 内核 

Linux Kernel 5.0将于2018年夏季发布  

Ubuntu、Linuxmint 及衍生版本安装Linux Kernel 4.10.1 

Linux Kernel 4.15将在两周内释出，RC7今天发布 

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里