Linux Kernel 'kernel/bpf/verifier.c'本地信息泄露漏洞（CVE-2017-17864）

Linux Kernel 'kernel/bpf/verifier.c'本地信息泄露漏洞（CVE-2017-17864）

Linux Kernel 'kernel/bpf/verifier.c'本地信息泄露漏洞（CVE-2017-17864）

发布日期：2017-12-19
更新日期：2018-01-08

受影响系统：

Linux kernel <= 4.14.8

描述：

---

BUGTRAQ  ID: 102320
CVE(CAN) ID: CVE-2017-17864

Linux Kernel是Linux操作系统的内核。

Linux kernel <= 4.14.8版本，kernel/bpf/verifier.c未正确处理指针数据类型及UNKNOWN_VALUE数据类型之间的states_equal比较，可使本地用户利用此漏洞获取敏感的地址信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=1529120
https://anonscm.debian.org/cgit/kernel/linux.git/commit/?h=stretch-security&id=ad775f6ff7eebb93eedc2f592bc974260e7757b0
https://access.redhat.com/security/cve/cve-2017-17864
https://anonscm.debian.org/cgit/kernel/linux.git/tree/debian/patches/bugfix/all/bpf-verifier-fix-states_equal-comparison-of-pointer-and-unknown.patch?h=stretch-security

在Ubuntu，Linux Mint及其他衍生版上安装Kernel 4.15 RC5 

Ubuntu 上安装 Linux Kernel 4.9.26 内核 

Ubuntu 16.04.2 安装Linux kernel 4.10 内核并解决 VMware 问题 

Linux Kernel 4.2.2 编译安装教程 

Ubuntu 15.10 将使用 Linux Kernel 4.2 内核 

Linux Kernel 5.0将于2018年夏季发布  

Ubuntu、Linuxmint 及衍生版本安装Linux Kernel 4.10.1 

Linux Kernel 4.15将在两周内释出，RC7今天发布 

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里