Linux惊现四个高危内核漏洞:

近日启明星辰ADLab(积极防御实验室)发现Linux内核存在四个极度危险的漏洞——代号“Phoenix
Talon”(CVE编号:CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)。经研究这些漏洞在Linux内核中至少已经存在了11年,几乎影响了这11年间发布的所有Linux内核和对应的发行版本以及相关国产系统。

Linux kernel 古老漏洞曝光,最早可追溯到 2009
年!影响到了红帽、Ubuntu、Debian 等多个发行版。

Linux系统各发行版镜像下载(2014年10月更新),如果直接下载不了,请使用迅雷下载。并且注意,我的下载地址,在  迅雷 里才起作用。

漏洞危害

Linux存在着许多不同的版本,比如Redhat、Centos、Ubuntu、Suse,包括很多国产化操作系统也使用了Linux内核。Linux凭借其开源和安全性的优势,常被用作网站、游戏、应用服务器的操作系统。除此之外Linux可以运行在多种硬件平台上,比如X86服务器、台式计算机、网络设备、平板电脑、机顶盒、游戏机等。

“Phoenix
Talon”漏洞可被攻击者利用来发起DOS攻击,且在符合一定利用条件的情况下可导致远程代码执行,包括传输层的TCP、DCCP、SCTP以及网络层的IPv4和IPv6协议均受影响。如攻击者利用该漏洞发起攻击可导致部署Linux操作系统的网站服务器、应用服务器、中间服务器宕机或被控制!

这些漏洞中以CVE-2017-8890最为严重,该漏洞一举拿下了Linux内核漏洞两个评分标准的史上最高分:
CVSS V2评分达到满分10.0,CVSS
V3评分是历史最高分9.8,由此可见该漏洞的恐怖程度!!!

图片 1

虽然在 Linux kernel
中修复了本地特权升级的缺陷,但几个上流发行版尚未发布更新。管理员应计划减轻
Linux 服务器和工作站本身的漏洞,并监视其更新计划的发行版。

包括Ubuntu,Fedora,SUSE,Red
Hat Enterprise
Linux,CentOS等。

影响范围

Alexander Popov 称,Linux
kernel 4.10.1(CVE-2017-2636)的 n_hdlc 驱动程序(drivers / tty /
n_hdlc.c)中存在的竞争条件缺陷可能导致在访问 n_hdlc.tbuf
时,n_hdlc_release()中会出现 double-free 错误。

图片 2

◆受影响的内核版本:

  • Linux kernel 2.5.69~Linux kernel 4.11的所有版本都受“Phoenix
    Talon”影响

Double Free 其实就是同一个指针 free 两次。虽然一般把它叫做 double
free,其实只要是 free
一个指向堆内存的指针都有可能产生可以利用的漏洞。能够在 tty 设备上设置
HDLC
线路规则的本地无特权用户可以利用此缺陷,并从而增加他们在系统上的特权。

中国大陆开源镜像站汇总

◆受影响的发行版本:

经开源社区验证部分受影响发行版本(不完整列表)如下:

  • Red Hat Enterprise MRG 2

  • Red Hat Enterprise Linux 7

  • Red Hat Enterprise Linux 6

  • Red Hat Enterprise Linux 5

  • SUSE Linux Enterprise Desktop 12 SP1

  • SUSE Linux Enterprise Desktop 12 SP2

  • SUSE Linux Enterprise Server 11 SP3 LTSS

  • SUSE Linux Enterprise Server 11 SP4

  • SUSE Linux Enterprise Server 12 GA

  • SUSE Linux Enterprise Server 12 SP1

  • SUSE Linux Enterprise Server 12 SP2

  • SUSE Linux Enterprise Server for SAP 11 SP3

  • SUSE Linux Enterprise Server for SAP 11 SP4

  • SUSE Linux Enterprise Server for SAP 12 GA

  • SUSE Linux Enterprise Server for SAP 12 SP1

  • SUSE Linux Enterprise Server for SAP 12 SP2

另外,启明星辰ADLab对下列的部分发行版本做了测试,确认均受“Phoenix
Talon”漏洞影响:

  • Ubuntu 14.04LTS (Trusty Tahr)

  • Ubuntu 16.04LTS (Xenial Xerus)

  • Ubuntu 16.10(Yakkety Yak)

  • Ubuntu 17.04(Zesty Zapus)

  • Ubuntu 17.10(Artful Aardvark)

该漏洞在 CVSS 3.0 下的基本得分为 7.8,它能够让本地无权限的用户获取 root
权限,或者发动 DoS 让系统崩溃。

1.企业贡献:
 搜狐开源镜像站:
网易开源镜像站:
 2.大学教学:
 北京理工大学:
http://mirror.bit.edu.cn (IPv4 only)
http://mirror.bit6.edu.cn (IPv6 only)
北京交通大学:
http://mirror.bjtu.edu.cn (IPv4 only)
http://mirror6.bjtu.edu.cn (IPv6 only)
http://debian.bjtu.edu.cn (IPv4+IPv6)
兰州大学:
厦门大学:
上海交通大学:
(IPv4 only)
http://ftp6.sjtu.edu.cn (IPv6 only)
清华大学:
(IPv4+IPv6)
(IPv6 only)
(IPv4 only)
天津大学:
中国科学技术大学:
(IPv4+IPv6)

西南大学:
东北大学:
(IPv4 only)
(IPv6 only)
电子科技大学:
青岛大学:

漏洞修复建议

  • 官方已经发布了修复该问题的补丁,可通过升级Linux内核修复“Phoenix
    Talon”相关漏洞

  •  使用 Grsecurity/PaX 对内核进行加固

“ Phoenix Talon
”在Linux内核中潜伏长达11年之久,影响范围非常广泛,漏洞如被利用,其攻击代码无法在网络层进行有效检测,因此请广大用户及时对该漏洞进行检测并给存在问题的系统内核打上补丁,避免遭受该漏洞导致的网络安全事件!

来源:启明星辰

4.10.1 以上的版本都存在这一问题,官方人员表示,该漏洞将影响 Linux
服务器,工作站以及虚拟机,但对大多数容器不造成影响。

———————————————分割线———————————————

波及范围

此漏洞影响的 Linux 发行版主要包括红帽、Ubuntu、Debian 等。

红帽表示非常重视这一漏洞的出现,并承诺在接下来的版本中会进行修复。该问题会影响
Red Hat Enterprise MRG 2 附带的实时内核程序包,Red Hat Enterprise Linux
7 附带的 kernel-rt 软件包以及 Red Hat Enterprise Linux 5/6/7
中的内核程序包,但不影响 Red Hat Enterprise Linux 5 附带的 Linux kernel
包。

Ubuntu 版本已严重受到影响,Canonical 已经发布了 Ubuntu Linux 12.04
LTS(Precise Pangolin),14.04 LTS(Trust Tahr),Ubuntu 16.04
LTS(Xenial Xerus)的主要 Linux Kernel 的修复程序 )和Ubuntu
16.10(Yakket Yak)。Canonical 已经更新了一些内核软件包,如
linux-ti-omap4(12.04 LTS)和 linux-gke(16.04 LTS)。

Debian 6.0 版本极易受到攻击,最新版本的 Debian jessie,3.16.39-1 +
deb8u2 和 wheezy 3.2.86-1 中已有修复的内核模板。

Red Hat Enterprise Linux 系列

Red
Hat领导着Linux的开发、部署和经营,从嵌入式设备到安全网页服务器,它都是用开源软件作为Internet基础设施解决方案的领头羊。Red
Hat由有远见的企业家Bob Young和Marc
Ewing创建于1994年,它以源码开发作为营业模型的基础。它也代表了软件开发行业的一次根本转变。软件的原始代码对所有人都可以获得,使用该软件的开发人员可以自由地对其作改进。其结果是迅速的革新。Red
Hat解决方案包括Red Hat
Linux、开发人员和嵌入式技术,以及培训、管理和技术支持。这份开源革新通过称之为Red
Hat Network的Internet平台传递给客户们。Red
Hat的总部设在美国北卡罗莱纳州首府罗利。

Red Hat Enterprise Linux 5.1 Server(正式版)各版本下载

红帽免费提供了5.1 beta版本的序列号
服务器
Red Hat Enterprise Linux (Server including
virtualization):2515dd4e215225dd
Red Hat Enterprise Linux Advanced Platform:49af89414d147589
客户端
Red Hat Enterprise Linux Desktop:660266e267419c67
Red Hat Enterprise Linux Desktop + Workstation
Option:da3122afdb7edd23
Red Hat Enterprise Linux Desktop + Workstation + Multi OS
Option(Virtualization):7fcc43557e9bbc42
Red Hat Enterprise Linux Desktop + Multi OS Option
(Virtualization):fed67649ff918c77

Red Hat Enterprise Linux 5.1 DVD i386

下载地址:

Red Hat Enterprise Linux 5.1 DVD 64位

下载地址:

Red Hat Enterprise Linux 5.4 (RHEL5.4)镜像下载地址
server版本
32位DVD安装镜像

MD5校验值7a12ec6599527e4f3d1790b51eadbfed rhel-server-5.4-i386-dvd.iso
server版本 64位DVD安装镜像

server版本 32位DVD安装镜像

MD5校验值 7a12ec6599527e4f3d1790b51eadbfed 
rhel-server-5.4-i386-dvd.iso
server版本 64位DVD安装镜像

MD5校验值 04fe3c10202402d7b389528d2bad0210
rhel-server-5.4-x86_64-dvd.iso

RHEL
5.4也为应用程序提供商更新了一些新特性,包括增强的SystemTap软件性能检测工具集。这一工具可以用来检测和分析C++应用程序。这个版本包含了大量的静态内核跟踪点来简化对于内核子系统性能的观察。红帽公司计划为最新一代的多核处理器来调整malloc内存分配库。

Red Hat Enterprise Linux 5.5 (RHEL 5.5)

下载链接(迅雷/电骡/电驴通用链接):
ed2k://|file|%5B%E7%BA%A2%E5%B8%BDLinux.5.5.for.x86.%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%89%88%5D.rhel-server-5.5-i386-dvd.iso|3111600128|c31ef40064e8ad1a1f59078c39a4bbda|h=7dktorhoclc3vxgssp3rovehomd2bfii|

下载链接(迅雷/电骡/电驴通用链接):

ed2k://|file|%5B%E7%BA%A2%E5%B8%BDLinux.5.5.for.x86.%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%89%88%5D.rhel-server-5.5-i386-dvd.iso|3111600128|c31ef40064e8ad1a1f59078c39a4bbda|h=7dktorhoclc3vxgssp3rovehomd2bfii|

校验码:

rhel-server-5.5-i386-dvd.iso


MD5: 148858b157f275d9153797efddfc83c3

SHA-1: d3923789434626f2c00d6025da6790d3203c13ab

RHEL 5 安装 序列号

(它被用来配置安装程序来提供正确的软件包。如果您没有输入安装号码,只有核心服务器或
Desktop
将会被安装。其它功能可以在以后被手工安装。这个安装序列号并不是说能让你一直去升级享受官方的服务,只是能让你装上并试用30天而已,30天以后yum
将无法使用官方的源更新。当然系统还是可以用的,只是不能用官方的补丁包。你可以自己去下包来升级或者能找到非官方的源,如CentOS的源。

不管有没有序列号,不影响任何功能组件的安装!有序列号可以享受RedHat的30天的免费更新服务,没有序列号则得不到官方的更新补丁。序列号可以在
Redhat网站上免费申请。关于安装号码的更多信息,请参考
)

服务器:

* Red Hat Enterprise Linux (Server including virtualization):

2515dd4e215225dd

+ Red Hat Enterprise Linux Virtualization Platform:

49af89414d147589

客户端:

* Red Hat Enterprise Linux Desktop:

660266e267419c67

+ Red Hat Enterprise Linux Desktop + Workstation Option:

da3122afdb7edd23

+ Red Hat Enterprise Linux Desktop + Workstation + DualOS Option

(Virtualization):

7fcc43557e9bbc42

+ Red Hat Enterprise Linux Desktop + DualOS Option (Virtualization):

fed67649ff918c77

Red Hat Linux 9.0 iso最新下载地址
http://www.linuxidc.com/Linux/2007-09/7635.htm

Red Hat Enterprise Linux Server 6.0官方多国语言版光盘镜像下载 见
http://www.linuxidc.com/Linux/2011-09/43704.htm

Red Hat Enterprise Linux (RHEL)6.3 DVD ISO 下载
i386:

x86_64:

Red Hat Enterprise Linux (RHEL)6.4 DVD ISO 下载
i386:

x86_64:


Red Hat Enterprise Linux 6.5 (RHEL 6.5)
正式版发布了。 该版本有来自多个方面的新特性,包括安全性、虚拟化、网络等方面。
 此外 RHEL 6.5 允许用户将应用发布到使用 Docker 创建容器上。

Red Hat Enterprise Linux 6.5 Server 正式版下载地址:链接:
密码: 7rgy

redhat官方下载(需要注册帐号并订阅/申请试用方可下载)

附RHEL 6.5安装文件MD5及SHA-256:
 一、64位(推荐支持64位且内存大于4G的服务器使用):
Red Hat Enterprise Linux 6.5 Server (AMD64/Intel EM64T)
 1、rhel-server-6.5-x86_64-boot.iso(U盘安装需要此镜像):
MD5: 004a37b1b0269992a3b341b8f7c3a579
 SHA-256:
31116987fb9f5161cd7a7c907d9acc57f832135faf55bb328d032fa6574e3f93
文件大小:255 MB
链接: 密码: jb46

2、rhel-server-6.5-x86_64-dvd.iso(系统安装介质):
MD5: a84d4d9eddb36fb417832166cd10a4c2
 SHA-256:
a51b90f3dd4585781293ea08adde60eeb9cfa94670943bd99e9c07f13a259539
文件大小:3,675 MB
链接: 密码: pccc

二、32位(推荐内存小于4G的服务器使用):
1、rhel-server-6.5-i386-boot.iso(U盘安装需要此镜像):
MD5: 8e412886d663959f31c760d883bcd7b9
 SHA-256:
1b40139a4e040bedb231da75ff575e92687d0d36820b6219d7fa8e2ba33874e2
文件大小:215 MB
链接: 密码: y5ck

2、rhel-server-6.5-i386-dvd.iso(系统安装介质):
MD5: 04a1fa06a6b7e70cd586535eea83c0ef
 SHA-256:
eec692b436193ba9fc365cafe2b8f85323d98192dc99b23b02ae75045667fe4a
文件大小:3,107 MB
链接: 密码: 3ezf


Red Hat Enterprise Linux (RHEL) 7.0 Server正式版iso下载
附MD5及SHA-256

Red Hat Enterprise Linux (RHEL)
7.0正式发布了,附上官方正式版iso下载地址及MD5 SHA-256校验值:
文件名:rhel-server-7.0-x86_64-dvd.iso
下载地址(复制到迅雷等下载工具中下载):

MD5:08961a5cb32d2cdf72026bec43876b7f
SHA-256:85a9fedc2bf0fc825cc7817056aa00b3ea87d7e111e0cf8de77d3ba643f8646c
Red Hat Enterprise Linux 7.0
Server正式版官方下载地址(需要注册帐号并订阅/申请试用方可下载):

备注:
Red Hat Enterprise Linux (RHEL) 7.0在裸服务器、虚拟机、IaaS 和 PaaS
方面都得到了加强,更可靠以及更强大的数据中心环境可满足各种商业的要求。RHEL
7为企业提供一个内聚的、统一的基础设施架构以及最新的服务环境,包括Linux容器、大数据以及跨物理系统、虚拟机和云的混合云平台。
值得关注的更新:

  1. 显著提升 Docker 的兼容性;
  2. 默认文件系统从 EXT4 改为 XFS;
  3. 系统管理的进一步简化;
  4. 新版本内核 3.10 提供更多文件系统的支持。

———————————————分割线———————————————

安全措施

该漏洞广泛存在于经常使用的开源组件之中,在内核更新完全可用之前,管理员可通过手动防止内核加载来降低漏洞产生的可能。在修复之后请尽快下载安全更新。

编译自:InfoWorld

Ubuntu ISO镜像下载

Ubuntu长期技术支持,对于企业用户来说是非常有必要的。对于服务器版本,有五年的维护和安全更新;而对于桌面版本,则有三年的技术支持。这个软件是自由和开放的,在针对付费用户的“企业”版和并没有购买维护合约的免费用户的版本间没有任何的区别。

Ubuntu 7.04 

Ubuntu 7.10 

Ubuntu 8.04.4

Ubuntu 8.10 

Ubuntu 9.04

Ubuntu 9.10 

Ubuntu 10.10 

Ubuntu 11.04
http://old-releases.ubuntu.com/releases/11.04/

Ubuntu 11.10 

Ubuntu 12.04
LTS的服务器光盘,可在这里下载:(I386)或(x86_64)。

Ubuntu 13.10 已经发布了 – 国内镜像站点同步下载
http://www.linuxidc.com/Linux/2013-10/91540.htm

Ubuntu 14.04 (Trusty Tahr) LTS 发布已提供下载
http://www.linuxidc.com/Linux/2014-04/100352.htm

Ubuntu 16.04 LTS正式发布下载,长达5年技术支持 
http://www.linuxidc.com/Linux/2016-04/130508.htm

 下载 Ubuntu 14.04 LTS:

(Ubuntu Desktop and Server)
(Ubuntu Cloud
Server)
(Ubuntu Netboot)
(Ubuntu
Core)
(Edubuntu
DVD)
(Kubuntu)
(Lubuntu)
(Ubuntu
Studio)
(Ubuntu
GNOME)

(UbuntuKylin)
(Xubuntu) 

 

更多详情见请继续阅读下一页的精彩内容
http://www.linuxidc.com/Linux/2007-09/7399p2.htm

图片 3