Lenovo 安全公告：LEN-15183

潜在影响：权限提升

严重性：高

影响范围：全行业

CVE ID：CVE-2017-6074

摘要：

已发现运行 Cloudian HyperStore v6.1 及更早版本的 Lenovo StorSelect DX8200C MT 5120 存在一个漏洞。Lenovo StorSelect 是在 Lenovo x86 服务器上运行的一个软件定义存储（SDS）解决方案。套接字上设置了 IPV6_RECVPKTINFO 选项时，Linux 内核的数据报拥塞控制协议（DCCP）实现对 DCCP_PKT_REQUEST 数据包释放 SKB（套接字缓冲区）资源的方式存在释放后使用的漏洞。无权限的用户在本地可利用该漏洞更改内核内存，使其可提升自己的系统权限。

应采取哪些措施进行自我保护：

拥有许可证的 Lenovo StorSelect DX8200C 用户应访问 Cloudian 支持门户网站获取更多信息并下载修复程序。

对于有许可证的 StorSelect DX8200C 最终用户：https://cloudian-support.force.com/lenovo/5015F00000029ON

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。