切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
Lenovo StorSelect DX8200C HyperStore在Linux内核中DCCP协议的IPv6实现方式存在释放后使用漏洞
小新系列2017-09-30知识编号:165443
催更新
故障现象:

Lenovo 安全公告:LEN-15183


潜在影响:权限提升


严重性


影响范围:全行业


CVE ID:CVE-2017-6074


摘要:


已发现运行 Cloudian HyperStore v6.1 及更早版本的 Lenovo StorSelect DX8200C MT 5120 存在一个漏洞。Lenovo StorSelect 是在 Lenovo x86 服务器上运行的一个软件定义存储(SDS)解决方案。套接字上设置了 IPV6_RECVPKTINFO 选项时,Linux 内核的数据报拥塞控制协议(DCCP)实现对 DCCP_PKT_REQUEST 数据包释放 SKB(套接字缓冲区)资源的方式存在释放后使用的漏洞。无权限的用户在本地可利用该漏洞更改内核内存,使其可提升自己的系统权限。


解决方案:

应采取哪些措施进行自我保护:


拥有许可证的 Lenovo StorSelect DX8200C 用户应访问 Cloudian 支持门户网站获取更多信息并下载修复程序。


对于有许可证的 StorSelect DX8200C 最终用户:https://cloudian-support.force.com/lenovo/5015F00000029ON


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊