所属分类 > 病毒与安全 > 漏洞与防护 > Lenovo StorSelect DX8200C HyperStore在Linux内核中DCCP协议的IPv6实现方式存在释放后使用漏洞

Lenovo StorSelect DX8200C HyperStore在Linux内核中DCCP协议的IPv6实现方式存在释放后使用漏洞

. 2017-09-30 15:27:01 | 知识编号: 165443

故障现象:

Lenovo 安全公告:LEN-15183


潜在影响:权限提升


严重性


影响范围:全行业


CVE ID:CVE-2017-6074


摘要:


已发现运行 Cloudian HyperStore v6.1 及更早版本的 Lenovo StorSelect DX8200C MT 5120 存在一个漏洞。Lenovo StorSelect 是在 Lenovo x86 服务器上运行的一个软件定义存储(SDS)解决方案。套接字上设置了 IPV6_RECVPKTINFO 选项时,Linux 内核的数据报拥塞控制协议(DCCP)实现对 DCCP_PKT_REQUEST 数据包释放 SKB(套接字缓冲区)资源的方式存在释放后使用的漏洞。无权限的用户在本地可利用该漏洞更改内核内存,使其可提升自己的系统权限。


解决方案:

应采取哪些措施进行自我保护:


拥有许可证的 Lenovo StorSelect DX8200C 用户应访问 Cloudian 支持门户网站获取更多信息并下载修复程序。


对于有许可证的 StorSelect DX8200C 最终用户:https://cloudian-support.force.com/lenovo/5015F00000029ON


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。