作者：ADLab

Introduce

继Linux内核远程漏洞”Phoenix Talon”之后，Linux内核再爆近乎影响所有版本的DoS漏洞CVE-2017-7645（CNVD-2017-06843、CNNVD-201704-447），此次颇有”Phoenix Talon”声振屋瓦之势。

Description

NFS 2/3客户端可以发送一个长参数给NFS服务，其参数被编码后存储在一个内存页的数组里，并且可以使用指针变量访问到。任意长的参数可以使这些指针指向数组之外，并导致内存越界访问，远程攻击者可以使系统内核崩溃。

Affected

受影响发行版：

Ubuntu Ubuntu Linux 17.04
Ubuntu Ubuntu Linux 16.04 LTS
Redhat MRG Realtime for RHEL 6 Server 2
Oracle Enterprise Linux 7
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
CentOS CentOS 7

受影响内核：

Solution

1. 升级内核打补丁（参考8、9、10的链接）
2. 使用 Grsecurity/PaX 对内核加固

Reference

1.  http://seclists.org/oss-sec/2017/q2/195
2. https://nvd.nist.gov/vuln/detail/CVE-2017-7645#vulnDescriptionTitle
3. http://www.securityfocus.com/bid/97950/info
4. https://www.suse.com/security/cve/CVE-2017-7645/
5. https://access.redhat.com/security/cve/cve-2017-7645
6. https://security-tracker.debian.org/tracker/CVE-2017-7645
7. https://people.canonical.com/~ubuntu-security/cve/2017/CVE-5.2017-7645.html
8. https://github.com/torvalds/linux/commit/e6838a29ecb484c97e4efef9429643b9851fba6e
9. https://github.com/torvalds/linux/commit/db44bac41bbfc0c0d9dd943092d8bded3c9db19b
10. https://github.com/torvalds/linux/commit/13bf9fbff0e5e099e2b6f003a0ab8ae145436309