Linux kernel 输入验证错误漏洞

CVE编号

CVE-2017-18509

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-08-14

漏洞描述

在4.11之前的Linux内核中的net / ipv6 / ip6mr.c中发现了一个问题。通过设置特定的套接字选项，攻击者可以控制内核域中的指针并导致inet_csk_listen_stop一般保护错误，或者在某些情况下可能执行任意代码。该问题可以以root身份触发（例如，在默认LXC容器内或使用CAP_NET_ADMIN功能）或在名称空间取消共享之后触发。发生这种情况是因为未在ip6_mroute_ *函数的相应部分中检查sk_type和协议。注意：这会影响在4.9.187之前使用4.9.x长期内核的Linux发行版。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99253eb750fda6a644d5188fb26c43bad8d5a745

参考链接
http://packetstormsecurity.com/files/154059/Slackware-Security-Advisory-Slack...
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99...
https://github.com/torvalds/linux/commit/99253eb750fda6a644d5188fb26c43bad8d5a745
https://lists.debian.org/debian-lts-announce/2019/08/msg00016.html
https://lists.debian.org/debian-lts-announce/2019/08/msg00017.html
https://lists.openwall.net/netdev/2017/12/04/40
https://pulsesecurity.co.nz/advisories/linux-kernel-4.9-inetcsklistenstop-gpf
https://salsa.debian.org/kernel-team/linux/commit/baefcdc2f29923e7325ce4e1a72...
https://seclists.org/bugtraq/2019/Aug/26
https://support.f5.com/csp/article/K41582535
https://support.f5.com/csp/article/K41582535?utm_source=f5support&utm_medium=RSS
https://usn.ubuntu.com/4145-1/
https://www.debian.org/security/2019/dsa-4497

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	debian	debian_linux	10.0	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 4.11
	运行在以下环境
	系统	sles_12	kernel-default	*		Up to (excluding) 4.4.180-94.107
	运行在以下环境
	系统	ubuntu_14.04_lts	linux-azure	*		Up to (excluding) 4.15.0-1023.24~14.04.1
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-165.193
	运行在以下环境
	系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.13.0-16.19
查看完整数据

阿里云评分 2.6

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-20 输入验证不恰当