今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2019:1873-重要: 内核 security,bug fix,和 enhancement update。在详细信息描述中可以看到漏洞涉及到:UAF漏洞。

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2018-16884

6.5

UAF漏洞

从漏洞描述中可知:在Linux内核的NFS41 +子系统中发现了一个漏洞。同时安装在不同网络命名空间中的NFS41 +共享可能会使bc_svc_process()使用错误的反向通道ID并导致UAF漏洞。因此,malicious container 用户可能导致主机内核内存损坏和系统混乱。由于缺陷的性质,不能完全排除特权升级。
在截图中的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。