Lenovo StorSelect DX8200C HyperStore在Linux内核中DCCP协议的IPv6实现方式-联想乐享知识库

Lenovo StorSelect DX8200C HyperStore在Linux内核中DCCP协议的IPv6实现方式存在释放后使用漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-15183 潜在影响：权限提升 严重性：高 影响范围：全行业 CVE ID：CVE-2017-6074 摘要： 已发现运行 Cloudian HyperStore v6.1 及更早版本的 Lenovo StorSelect DX8200C MT 5120 存在一个漏洞。Lenovo StorSelect 是在 Lenovo x86 服务器上运行的一个软件定义存储（SDS）解决方案。套接字上设置了 IPV6_RECVPKTINFO 选项时，Linux 内核的数据报拥塞控制协议（DCCP）实现对 DCCP_PKT_REQUEST 数据包释放 SKB（套接字缓冲区）资源的方式存在释放后使用的漏洞。无权限的用户在本地可利用该漏洞更改内核内存，使其可提升自己的系统权限。解决方案: 应采取哪些措施进行自我保护： 拥有许可证的 Lenovo StorSelect DX8200C 用户应访问 Cloudian 支持门户网站获取更多信息并下载修复程序。 对于有许可证的 StorSelect DX8200C 最终用户：https://cloudian-support.force.com/lenovo/5015F00000029ON 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。