Linux kernel KEYS子系统拒绝服务漏洞(CVE-2017-7472)

ZDreamST

2017-05-12

Linux kernel KEYS子系统拒绝服务漏洞(CVE-2017-7472)

发布日期：2017-05-12
更新日期：2017-05-12

受影响系统：

Linux kernel < 4.10.13

描述：

CVE(CAN) ID: CVE-2017-7472

Linux Kernel是Linux操作系统的内核。

Linux kernel < 4.10.13版本在KEYS子系统实现中存在安全漏洞，可使本地用户通过一系列KEY_REQKEY_DEFL_THREAD_KEYRING keyctl_set_reqkey_keyring调用，造成拒绝服务（内存耗尽）。

<*来源：vendor
*>

建议：

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c9f838d104fed6f2f61d68164712e3204bf5271b

http://openwall.com/lists/oss-security/2017/05/11/1

https://bugzilla.novell.com/show_bug.cgi?id=1034862

https://github.com/torvalds/linux/commit/c9f838d104fed6f2f61d68164712e3204bf5271b

https://lkml.org/lkml/2017/4/1/235

https://lkml.org/lkml/2017/4/3/724

https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.13

keys linux系统 kernel

ZDreamST

0 关注 0 粉丝 0 动态

相关推荐

用docker运行postgreSQL的方法步骤

drwx------ 19 polkitd ssh_keys 4096 Jan 14 08:40 .drwxr-xr-x 3 root root 4096 Jan 14 08:33 ..drwx------ 5 polkitd ssh_keys 40

WanKaShing 2020-11-12

Redis的KEYS 命令千万不能乱用

尽管这个操作的时间复杂度是 O, 但是常量时间相当低。例如，在一个普通笔记本上跑Redis，扫描100万个key只要40毫秒。Warning: 生产环境使用 KEYS 命令需要非常小心。在大的数据库上执行命令会影响性能。这个命令适合用来调试和特殊操作，像改

了凡 2020-08-17

redis 使用注意事项

最近在排查生产环境响应慢的问题时，通过排查数据库、内存、网络等指标，都未发现异常。在排查redis慢日志时，发现调用了API底层的Keys命令，导致生产环境redis命令操作都比较慢，延迟比较大。生产环境redis是不允许使用keys ，flushall这

chenqunhui 2020-06-11

鼠标＋键盘事件

鼠标操作的常用方法：。执行所有的ActionChains中存储的行为

程序员俱乐部 2020-06-07

ubuntu16.04 ssh禁止密钥登陆

1 在服务器上生成密钥 # ssh-keygen. 3 给权限 # chmod 600 authorized_keys

hulao 2020-03-03

python练习——第1题

题目：做为 Apple Store App 独立开发者，你要搞限时促销，为你的应用生成激活码，使用 Python 如何生成 200 个激活码？temp_key = ''.join # 生成第一个激活码。elif j == : # 如果新生成的激活码和之前的

idning 2020-02-17

SSH免密配置

1. 在三个节点生成秘钥cd ~/.sshssh-keygen -t rsa2.合并三个节点的密码cat id_rsa.pub >> authorized_keysssh cat ~/.ssh/id_rsa.pub>> autho

mmyCSDN 2020-01-18

配上ssh等效连接

配置等效连接host1 :192.168.216.150host2 :192.168.216.151host3 :192.168.216.152A.配置 host1 与 host2 的等效连接步骤1.host1:192.168.216.150[]$ mkd

风吹草动 2020-01-17

etcd集群入门

特别注意，在变化发生度较高的情况下，最好把这种变化结果交给另外一个线程来处理，监控线程立即返回继续监控变化情况，当然etcd也提供了获取历史变化的命令，这个命令仅为丢失监听事件的情况下的补救方案。到这里我们可以组合以上的诸多用法实现自己想要的功能。

微微一笑 2019-12-29

selenium相关导入By、Keys、WebDriverWait、ActionChains，显示等待与隐式等待

@author: Dell Created on Tue Dec 24 12:33:56 2019. #打开一个网页，15s超时，每0.5s检测一次，直到id为kw的元素出现，#节约时间，显示等待15s，必须等待这个元素出现，若15s之后还没出现才会不等待

songerxing 2019-12-24

redis 的其他常用操作

# 查看所有 Redis的 name. keys * # 匹配所有的key. keys h[ae]llo # 匹配 hello 和hallo 但不匹配hillo

GavinZhera 2019-12-06

SSH　登录不需要密码的关键

　但是关键的还有一步，就是确认目标机器里的　authorized_keys　文件的权限：

guozyu 2013-09-18

linux 查找文件

查找根目录/下所有名字叫authorized_keys的文件。查找子目录conf下含有关键字git 的文件

silenter00 2015-03-04

linux的ssh配置实现无密码登录

执行$ netstat -nat 查看22端口是否开启了。输入当前用户的密码，回车就ok了。说明安装成功，同时ssh登录需要密码。（这种默认安装方式完后，默认配置文件是在/etc/ssh/目录下。然后会重新生成"~/.ssh/id_rsa&qu

bruce 2015-08-07

send_keys报错element not interactable

在send_keys时报错element not interactable。第二个问题是span。虽然值设置成功了，但是不能用，在查询时，还是用空值在查询。网上很多的方案是<input>标签，比较好解决，阿里的这个span还真有点不简单。最后分

ELEMENTS爱乐冬雨 2019-11-08

【Python + Selenium3】之DDT数据驱动

self.assertEqual(self.driver.title,data_key + "_百度搜索",msg="标题不正确！

typhoonpython 2019-11-05

Redis 通用命令记录

#keys不建议在生产环境使用，因为keys的时间复杂度O并且Redis是单线程，效率比较低，会堵塞其他的命令的执行。#dbsize的时间复杂度是O,Redis每次的添加的key都在固定的表中将数量加1 ，从而只需要查询一次，效率高。#查看key的剩余时间

afanti 2019-10-19

在RedisTemplate中使用scan代替keys指令

keys * 这个命令千万别在生产环境乱用。特别是数据庞大的情况下。因为Keys会引发Redis锁，并且增加Redis的CPU占用。很多公司的运维都是禁止了这个命令的

lankk的魔法书札 2019-09-08

Centos7证书登陆SSH配置

# 是否让 sshd 去检查用户家目录或相关档案的权限数据，# 这是为了担心使用者将某些重要档案的权限设错，可能会导致一些问题所致。# 是否允许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。

BraveWangDev 2019-01-08

php使用lua+redis实现限流，计数器模式，令牌桶模式

利用lua脚本一次性完成处理达到原子性，通过INCR自增计数，判断是否达到限定值，达到限定值则返回限流，添加key过期时间应该范围过度。// 1. lua脚本, 2 KEYS数量, 3 查找数据key, 4 限制key, 5 桶内数量, 6 时间戳, 7

machao 2019-04-04

ZDreamST

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号