Linux kernel和Xen拒绝服务漏洞

CVE编号

CVE-2020-29569

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-12-16

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Xen是英国Cambridge大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。 Linux kernel through 5.10.1 与 Xen 4.14.x 一起使用时存在安全漏洞，该漏洞源于Linux内核PV块后端期望内核线程处理程序在停止时将ring-＞xenblkd重置为NULL。但是，如果前端在连接和断开状态之间快速切换，处理程序可能没有时间运行。因此，块后端可能会在释放指针后重用指针。行为不端的客户机可以通过持续连接、断开块前端的连接来触发dom0崩溃。不能排除权限提升和信息泄露的可能性。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://xenbits.xen.org/xsa/advisory-350.html

参考链接
https://lists.debian.org/debian-lts-announce/2021/02/msg00018.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html
https://security.netapp.com/advisory/ntap-20210205-0001/
https://www.debian.org/security/2021/dsa-4843
https://xenbits.xenproject.org/xsa/advisory-350.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alpine_3.13	linux	*		Up to (excluding) 5.10.4-r0
	运行在以下环境
	系统	alpine_3.14	linux	*		Up to (excluding) 5.10.4-r0
	运行在以下环境
	系统	alpine_3.15	linux	*		Up to (excluding) 0
	运行在以下环境
	系统	alpine_edge	linux	*		Up to (excluding) 0
	运行在以下环境
	系统	amazon linux_2	linux	*		Up to (excluding) 4.14.214-160.339.amzn2
	运行在以下环境
	系统	amazon linux_AMI	linux	*		Up to (excluding) 4.14.214-118.339.amzn1
	运行在以下环境
	系统	amazon_2	linux	*		Up to (excluding) 4.14.214-160.339.amzn2
	运行在以下环境
	系统	amazon_AMI	linux	*		Up to (excluding) 4.14.214-118.339.amzn1
	运行在以下环境
	系统	debian	debian_linux	10.0	-
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.171-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.9.11-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.258-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 5.10.1
	运行在以下环境
	系统	opensuse_Leap_15.1	linux	*		Up to (excluding) 4.12.14-lp151.28.91.1
	运行在以下环境
	系统	opensuse_Leap_15.2	linux	*		Up to (excluding) 5.3.18-lp152.63.1
	运行在以下环境
	系统	oracle linux_6	linux	*		Up to (excluding) 4.1.12-124.46.4.1.el6uek
	运行在以下环境
	系统	oracle linux_7	linux	*		Up to (excluding) 4.14.35-2025.404.1.1.el7
	运行在以下环境
	系统	oracle linux_8	linux	*		Up to (excluding) 5.4.17-2036.102.0.2.el8
	运行在以下环境
	系统	oracle_6	linux	*		Up to (excluding) 4.1.12-124.46.4.1.el6uek
	运行在以下环境
	系统	oracle_7	linux	*		Up to (excluding) 4.14.35-2025.404.1.1.el7
	运行在以下环境
	系统	oracle_8	linux	*		Up to (excluding) 5.4.17-2036.102.0.2.el8
	运行在以下环境
	系统	sles_12_SP5	linux	*		Up to (excluding) 4.12.14-16.44.1
	运行在以下环境
	系统	suse_12_SP5	linux	*		Up to (excluding) 4.12.14-16.44.1
	运行在以下环境
	系统	ubuntu_14.04	linux	*		Up to (excluding) 4.15.0-1108.120~14.04.1
	运行在以下环境
	系统	ubuntu_14.04_lts	linux-aws	*		Up to (excluding) 4.4.0-1087.91
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-136.140~16.04.1
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-204.236
	运行在以下环境
	系统	ubuntu_18.04	linux	*		Up to (excluding) 5.4.0-1029.32~18.04.1
	运行在以下环境
	系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.15.0-136.140
	运行在以下环境
	系统	ubuntu_20.04	linux	*		Up to (excluding) 5.4.0-1037.40
	运行在以下环境
	系统	xen	xen	*		Up to (including) 4.14.0

攻击路径本地
攻击复杂度复杂
权限要求普通权限
影响范围越权影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-252 未加检查的返回值

正文

Linux kernel和Xen拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

GNU C Library安全机制绕过漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]