绿盟科技互联网安全威胁周报2016.37 请关注Linux 内核权限提升漏洞CVE-2015-8966

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-37,绿盟科技漏洞库本周新增70条,其中高危68条。本次周报建议大家关注 Linux 内核权限提升漏洞 ,Linux官方已经发布了升级补丁以修复这个安全问题,请用户尽快升级修复此漏洞。

焦点漏洞

Linux 内核权限提升漏洞

  • CVE ID CVE-2015-8966
  • 受影响版本
    • Linux kernel < 4.4

漏洞点评

Linux 内核小于4.4版本在arch/arm/kernel/sys_oabi-compat.c文件中存在安全漏洞,可使本地用户在fcntl64系统调用中构造F_OFD_GETLK, F_OFD_SETLK, F_OFD_SETLKW命令,获取提升的权限。目前Linux官方已经发布了升级补丁以修复这个安全问题,请用户尽快升级修复此漏洞。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

绿盟科技互联网安全威胁周报2016.37 请关注Linux 内核权限提升漏洞CVE-2015-8966

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

绿盟科技互联网安全威胁周报2016.37 请关注Linux 内核权限提升漏洞CVE-2015-8966

威胁热点信息回顾

  • DNSChanger路由器DNS劫持木马 新版本正在攻击家庭及小企业路由器 企图推送广告
    • http://toutiao.secjia.com/dnschanger-router-dns-hijack-*-attacking-router
    • Proofpoint公司安全人员表示,近期攻击者利用DNSChanger的更新版本发起攻击,试图感染家庭或小型办公室(SOHO)的路由器。攻击者显示虚假广告,利用JavaScript代码从PNG文件中提取HTML代码,将受害者重定向至DNSChanger的登录页面。然后尝试侦测当前路由器的型号及漏洞,并尝试入侵路由器修改DNS配置。
  • 英国发布国家安全战略年度报告 报告从策略、组织、运营及人力方面做出汇报
    • http://toutiao.secjia.com/uk-national-security-strategy-review-2015-report-released
    • 近日,英国*发布了2016年第一份国家安全战略年度报告,报告总结阐述了英国国家安全战略在2015年的实施情况。英国首相特雷莎·梅在前言中写到,自安全审查 (SDSR) 在去年11 月发布以来,国家安全战略和战略防御已经有所改观, 这一年也是UK史性决定离开盟,但对我们国家安全的主要威胁并没有发生变化。我们正在目睹重新抬头的基于状态的威胁
  • 联想手机A319 A6000出现漏洞 俄罗斯杀毒软件厂商发现一批手机固件中包含木马
    • http://toutiao.secjia.com/lenovo-mobile-a319-a6000-*
    • 俄罗斯杀毒软件开发商Dr.Web的安全研究人员发现,联想两款手机固件中包含恶意软件,恶意软件会收集设备上的数据,并向设备发送广告。值得注意的是这些受影响的设备中,大部分在俄罗斯销售。
  • 雅虎10亿帐户被盗 原来5亿用户账户泄露估计太少 雅虎还是说用户银行信息未泄露
    • http://toutiao.secjia.com/1-billion-yahoo-account-data-leaked
    • 据外媒报道,雅虎在当地时间周三宣布, 黑客至少盗取了10亿雅虎注册账户信息,这场大规模的数据泄露发生于2013年8月。受影响账户中被窃取的信息包括姓名、电子邮件地址、电话号码、出生日期、哈希密码以及加密或者未加密的安全问题和答案。 不过雅虎认为明文密码、银行帐户信息、信用卡/借记卡信息等并未被盗取。
  • Popcorn Time勒索软件玩起了传销 想要解密密钥?7天内拉两个下线交赎金
    • http://toutiao.secjia.com/popcorn-time-ransomware
    • 以前的勒索软件有各种类型,有 要命类型的 、有 打外围型的 、 有诱骗型的 、有 非暴力不合作型的 ,还 有友好协商型的 。而如今 传销型 的Popcorn Time勒索软件把传销的那套搞法弄进来了,要么你自己交赎金,不想交?也行,用这勒索软件去拉两个下线,如果他们在7天内各交1比特币(大概750美元),你就可以免费拿到解密密钥。唉,利用人的劣根性,可叹亦可悲!

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增70条

截止到2016年12月16日,绿盟科技漏洞库已收录总条目达到35622条。本周新增漏洞记录70条,其中高危漏洞数量68条,中危漏洞数量2条,低危漏洞数量0条。

绿盟科技互联网安全威胁周报2016.37 请关注Linux 内核权限提升漏洞CVE-2015-8966

绿盟科技互联网安全威胁周报2016.37 请关注Linux 内核权限提升漏洞CVE-2015-8966

  • phpMyAdmin 拒绝服务漏洞(CVE-2016-9863)
    • 危险等级:高
    • cve编号:CVE-2016-9863
  • phpMyAdmin SQL注入漏洞(CVE-2016-9864)
    • 危险等级:高
    • cve编号:CVE-2016-9864
  • phpMyAdmin PMA_safeUnserialize()函数漏洞(CVE-2016-9865)
    • 危险等级:中
    • cve编号:CVE-2016-9865
  • phpMyAdmin 跨站请求伪造漏洞(CVE-2016-9866)
    • 危险等级:中
    • cve编号:CVE-2016-9866
  • phpMyAdmin URL白名单绕过漏洞(CVE-2016-9861)
    • 危险等级:高
    • cve编号:CVE-2016-9861
  • phpMyAdmin BBCode注入漏洞(CVE-2016-9862)
    • 危险等级:高
    • cve编号:CVE-2016-9862
  • phpMyAdmin 拒绝服务漏洞(CVE-2016-9860)
    • 危险等级:高
    • cve编号:CVE-2016-9860
  • w3m拒绝服务漏洞(CVE-2016-9422)
    • 危险等级:高
    • cve编号:CVE-2016-9422
  • Apache Tomcat信息泄露漏洞(CVE-2016-8745)
    • 危险等级:高
    • cve编号:CVE-2016-8745
  • Oracle MySQL/MariaDB/PerconaDB权限提升漏洞(CVE-2016-6664)
    • 危险等级:高
    • cve编号:CVE-2016-6664
  • Microsoft Internet Explorer远程信息泄露漏洞(CVE-2016-7284) (MS16-144)
    • 危险等级:高
    • BID:94725
    • cve编号:CVE-2016-7284
  • Microsoft Internet Explorer/Edge远程信息泄露漏洞(CVE-2016-7282)
    • 危险等级:高
    • BID:94724
    • cve编号:CVE-2016-7282
  • Microsoft Internet Explorer远程信息泄露漏洞(CVE-2016-7278) (MS16-144)
    • 危险等级:高
    • cve编号:CVE-2016-7278
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2016-7279)
    • 危险等级:高
    • BID:94719
    • cve编号:CVE-2016-7279
  • Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7283) (MS16-144)
    • 危险等级:高
    • BID:94726
    • cve编号:CVE-2016-7283
  • Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7202) (MS16-144)
    • 危险等级:高
    • BID:94042
    • cve编号:CVE-2016-7202
  • Microsoft Internet Explorer/Edge远程安全功能漏洞(CVE-2016-7281)
    • 危险等级:高
    • BID:94723
    • cve编号:CVE-2016-7281
  • Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7287) (MS16-144)
    • 危险等级:高
    • BID:94722
    • cve编号:CVE-2016-7287
  • Microsoft Edge远程信息泄露漏洞(CVE-2016-7280)(MS16-145)
    • 危险等级:高
    • BID:94750
    • cve编号:CVE-2016-7280
  • Microsoft Edge远程信息泄露漏洞(CVE-2016-7206)(MS16-145)
    • 危险等级:高
    • BID:94737
    • cve编号:CVE-2016-7206
  • Microsoft Internet Explorer/Edge远程内存破坏漏洞
    • 危险等级:高
    • BID:94719
    • cve编号:CVE-2016-7279
  • Microsoft Edge远程内存破坏漏洞(CVE-2016-7181)(MS16-145)
    • 危险等级:高
    • BID:94735
    • cve编号:CVE-2016-7181
  • Microsoft Edge远程内存破坏漏洞(CVE-2016-7296)(MS16-145)
    • 危险等级:高
    • BID:94738
    • cve编号:CVE-2016-7296
  • Microsoft Edge远程内存破坏漏洞(CVE-2016-7288)(MS16-145)
    • 危险等级:高
    • BID:94749
    • cve编号:CVE-2016-7288
  • Microsoft Edge远程内存破坏漏洞(CVE-2016-7286)(MS16-145)
    • 危险等级:高
    • BID:94748
    • cve编号:CVE-2016-7286
  • Microsoft Edge远程内存破坏漏洞(CVE-2016-7297)(MS16-145)
    • 危险等级:高
    • BID:94751
    • cve编号:CVE-2016-7297
  • Microsoft Windows Graphics组件信息泄露漏洞(CVE-2016-7257)(MS16-146)
    • 危险等级:高
    • BID:94755
    • cve编号:CVE-2016-7257
  • Microsoft Windows Graphics组件远程代码执行漏洞
    • 危险等级:高
    • BID:94739
    • cve编号:CVE-2016-7272
  • Microsoft Windows Graphics组件远程代码执行漏洞
    • 危险等级:高
    • BID:94752
    • cve编号:CVE-2016-7273
  • Microsoft Auto Updater for Mac本地权限提升漏洞
    • 危险等级:高
    • BID:94784
    • cve编号:CVE-2016-7300
  • Microsoft Windows Uniscribe组件远程代码执行漏洞
    • 危险等级:高
    • BID:94758
    • cve编号:CVE-2016-7274
  • Microsoft Office 内存破坏漏洞(CVE-2016-7263)(MS16-148)
    • 危险等级:高
    • BID:94668
    • cve编号:CVE-2016-7263
  • Microsoft Office 内存破坏漏洞(CVE-2016-7277)(MS16-148)
    • 危险等级:高
    • BID:94715
    • cve编号:CVE-2016-7277
  • Microsoft Office 内存破坏漏洞(CVE-2016-7289)(MS16-148)
    • 危险等级:高
    • BID:94718
    • cve编号:CVE-2016-7289
  • Microsoft Office 内存破坏漏洞(CVE-2016-7298)(MS16-148)
    • 危险等级:高
    • BID:94720
    • cve编号:CVE-2016-7298
  • Microsoft Office DLL加载远程代码执行漏洞(CVE-2016-7275)(MS16-148)
    • 危险等级:高
    • BID:94665
    • cve编号:CVE-2016-7275
  • Microsoft Office 安全功能绕过漏洞(CVE-2016-7267)(MS16-148)
    • 危险等级:高
    • BID:94664
    • cve编号:CVE-2016-7267
  • Microsoft Office远程代码执行漏洞(CVE-2016-7262)(MS16-148)
    • 危险等级:高
    • BID:94660
    • cve编号:CVE-2016-7262
  • Microsoft Office远程代码执行漏洞(CVE-2016-7266)(MS16-148)
    • 危险等级:高
    • BID:94662
    • cve编号:CVE-2016-7266
  • Microsoft Windows Graphics信息泄露漏洞(CVE-2016-7257)(MS16-148)
    • 危险等级:高
    • BID:94755
    • cve编号:CVE-2016-7257
  • Microsoft Office 信息泄露漏洞(CVE-2016-7276)(MS16-148)
    • 危险等级:高
    • BID:94666
    • cve编号:CVE-2016-7276
  • Microsoft Office 信息泄露漏洞(CVE-2016-7268)(MS16-148)
    • 危险等级:高
    • BID:94672
    • cve编号:CVE-2016-7268
  • Microsoft Office 信息泄露漏洞(CVE-2016-7291)(MS16-148)
    • 危险等级:高
    • BID:94671
    • cve编号:CVE-2016-7291
  • Microsoft Office 信息泄露漏洞(CVE-2016-7290)(MS16-148)
    • 危险等级:高
    • BID:94670
    • cve编号:CVE-2016-7290
  • Microsoft Office 信息泄露漏洞(CVE-2016-7265)(MS16-148)
    • 危险等级:高
    • BID:94721
    • cve编号:CVE-2016-7265
  • Microsoft Office 信息泄露漏洞(CVE-2016-7264)(MS16-148)
    • 危险等级:高
    • BID:94769
    • cve编号:CVE-2016-7264
  • Microsoft Windows本地权限提升漏洞(CVE-2016-7271)(MS16-150)
    • 危险等级:高
    • BID:94734
    • cve编号:CVE-2016-7271
  • Microsoft Windows Crypto Driver本地信息泄露漏洞
    • 危险等级:高
    • BID:94764
    • cve编号:CVE-2016-7219
  • Microsoft Windows Installer DLL加载本地权限提升漏洞
    • 危险等级:高
    • BID:94768
    • cve编号:CVE-2016-7292
  • Microsoft .NET Framework信息泄露漏洞(CVE-2016-7270)(MS16-155)
    • 危险等级:高
    • BID:94741
    • cve编号:CVE-2016-7270
  • Microsoft Windows Graphics组件本地权限提升漏洞
    • 危险等级:高
    • BID:94771
    • cve编号:CVE-2016-7259
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞
    • 危险等级:高
    • BID:94785
    • cve编号:CVE-2016-7260
  • Microsoft Windows 本地信息泄露漏洞(CVE-2016-7295)(MS16-153)
    • 危险等级:高
    • BID:94787
    • cve编号:CVE-2016-7295
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2016-7258)(MS16-146)
    • 危险等级:高
    • BID:94736
    • cve编号:CVE-2016-7258
  • Adobe Flash Player 缓冲区溢出漏洞(CVE-2016-7867)(APSB16-39)
    • 危险等级:高
    • BID:94871
    • cve编号:CVE-2016-7867
  • Adobe Flash Player 缓冲区溢出漏洞(CVE-2016-7868)(APSB16-39)
    • 危险等级:高
    • BID:94871
    • cve编号:CVE-2016-7868
  • Adobe Flash Player 缓冲区溢出漏洞(CVE-2016-7869)(APSB16-39)
    • 危险等级:高
    • BID:94871
    • cve编号:CVE-2016-7869
  • Adobe Flash Player 缓冲区溢出漏洞(CVE-2016-7870)(APSB16-39)
    • 危险等级:高
    • BID:94871
    • cve编号:CVE-2016-7870
  • Adobe Flash Player 内存破坏漏洞(CVE-2016-7871)(APSB16-39)
    • 危险等级:高
    • BID:94866
    • cve编号:CVE-2016-7871
  • Adobe Flash Player 安全功能绕过漏洞(CVE-2016-7890)(APSB16-39)
    • 危险等级:高
    • BID:94870
    • cve编号:CVE-2016-7890
  • Adobe Flash Player 远程代码执行漏洞(CVE-2016-7881)(APSB16-39)
    • 危险等级:高
    • BID:94873
    • cve编号:CVE-2016-7881
  • Adobe Flash Player 远程代码执行漏洞(CVE-2016-7880)(APSB16-39)
    • 危险等级:高
    • BID:94873
    • cve编号:CVE-2016-7880
  • Adobe Flash Player 远程代码执行漏洞(CVE-2016-7879)(APSB16-39)
    • 危险等级:高
    • BID:94873
    • cve编号:CVE-2016-7879
  • Adobe Flash Player 远程代码执行漏洞(CVE-2016-7877)(APSB16-39)
    • 危险等级:高
    • BID:94873
    • cve编号:CVE-2016-7877
  • Adobe Flash Player 远程代码执行漏洞(CVE-2016-7878)(APSB16-39)
    • 危险等级:高
    • BID:94873
    • cve编号:CVE-2016-7878
  • Adobe Flash Player 内存破坏漏洞(CVE-2016-7876)(APSB16-39)
    • 危险等级:高
    • BID:94866
    • cve编号:CVE-2016-7876
  • Adobe Flash Player 内存破坏漏洞(CVE-2016-7875)(APSB16-39)
    • 危险等级:高
    • BID:94866
    • cve编号:CVE-2016-7875
  • Adobe Flash Player 内存破坏漏洞(CVE-2016-7873)(APSB16-39)
    • 危险等级:高
    • BID:94866
    • cve编号:CVE-2016-7873
  • Adobe Flash Player 内存破坏漏洞(CVE-2016-7874)(APSB16-39)
    • 危险等级:高
    • BID:94866
    • cve编号:CVE-2016-7874
  • Adobe Flash Player 远程代码执行漏洞(CVE-2016-7872)(APSB16-39)
    • 危险等级:高
    • BID:94873
    • cve编号:CVE-2016-7872



原文发布时间:2017年3月24日 
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-37
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
上一篇:Linux运维比较实用的工具


下一篇:《互联网产品设计》一2.8 做调研