非特权用户能够在AF_ISDN网络协议中创建RAW套接字。

CVE编号

CVE-2019-17055

利用情况

暂无

补丁情况

没有补丁

披露时间

2019-10-02

漏洞描述

在Linux kernel through 5.3.2中AF_ISDN网络模块中drivers/isdn/mISDN/socket.c中base_sock_create不强制执行CAP_NET_RAW，这意味着非特权用户可以创建一个原始套接字，也就是CID-b91ee4aa2a21。

解决建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：
https://www.kernel.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00035.html
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00039.html
http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slack...
https://access.redhat.com/errata/RHSA-2020:0790
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://seclists.org/bugtraq/2019/Nov/11
https://usn.ubuntu.com/4184-1/
https://usn.ubuntu.com/4185-1/
https://usn.ubuntu.com/4185-2/
https://usn.ubuntu.com/4186-1/
https://usn.ubuntu.com/4186-2/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 5.3.2
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-754.28.1.el6
	运行在以下环境
	系统	redhat_7	bpftool	*		Up to (excluding) 0:3.10.0-1160.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-1160.rt56.1131.el7
	运行在以下环境
	系统	sles_12	kernel-default	*		Up to (excluding) 4.4.180-94.107
	运行在以下环境
	系统	ubuntu_14.04_lts	linux-aws	*		Up to (excluding) 4.4.0-1058.62
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-168.197
	运行在以下环境
	系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.15.0-69.78
查看完整数据

阿里云评分 3.1

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 没有补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-20 输入验证不恰当 CWE-862 授权机制缺失