Tag Archives: cve

cve-2016-5195 漏洞处理说明

By | 2016/10/21

详见以下链接: cve-2016-5195 360 bobao redhat mitigation 漏洞影响描述: A race condition was found in the way Linux kernel’s memory subsystem handled breakage of the read only private mappings COW situation on write access. An unprivileged local user could use this flaw to gain write access to otherwise read only memory mappings and thus increase their privileges… Read More »

MySQL CVE-2016-6662 远程代码执行漏洞处理说明

By | 2016/09/13

CVE-2016-6622漏洞的影响参见: bug report Percona MySQL 的处理措施详见: percona launchpad percona blog 利用此漏洞的条件需要满足以下: 1. 本地或远程的MySQL 用户需要有 SUPER 或 FILE 权限; 2. MySQL Server 所在主机的配置 my.cnf 权限不正确, 应该只有 root 用户可读写, 其它用户只读; 3. MySQL 普通用户通过 SUPER 和 FILE 权限修改了默认配置 [mysqld_safe] 部分的 malloc-lib 参数; 4. 存在一个恶意的 lib 库作为 malloc-lib 参数的值; 5. MySQL Server 重启(包括手工重启, 断电等原因); 线上的操作: 1. 可以手工更新 mysqld_safe 脚本的补丁,… Read More »