正文

KASLR旁路

admin
admin V管理员 /0 评论 /20 阅读
0423
此篇文章发布距今已超过1147天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-10639

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-07-06
漏洞描述
Linux内核4.x(从4.1开始)和5.x之前的5.x允许信息暴露(部分内核地址泄露),导致KASLR旁路。具体地,可以使用内核为无连接协议(例如,UDP和ICMP)产生的IP ID值来提取KASLR内核图像偏移。当这种流量被发送到多个目的地IP地址时,可以获得散列冲突(对计数器阵列的索引),从而获得散列密钥(通过枚举)。该密钥包含来自内核地址(静态变量)的足够位,因此当提取密钥(通过枚举)时,内核映像的偏移量将被暴露。攻击者可以远程执行此攻击,强制目标设备将UDP或ICMP(或某些其他)流量发送到攻击者控制的IP地址。如果服务器是DNS服务器,则强制服务器发送UDP流量是微不足道的。如果服务器应答ICMP Echo请求(ping),ICMP流量是微不足道的。对于客户端目标,如果目标访问攻击者的网页,则可以使用WebRTC或gQUIC强制UDP流量到攻击者控制的IP地址。注意:这种针对KASLR的攻击在4.1中变得可行,因为IP ID生成被更改为依赖于与网络命名空间关联的地址。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00014.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00025.html
https://arxiv.org/pdf/1906.10478.pdf
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=35...
https://github.com/torvalds/linux/commit/355b98553789b646ed97ad801a619ff898471b92
https://lists.debian.org/debian-lts-announce/2019/07/msg00022.html
https://lists.debian.org/debian-lts-announce/2019/08/msg00017.html
https://seclists.org/bugtraq/2019/Aug/18
https://security.netapp.com/advisory/ntap-20190806-0001/
https://support.f5.com/csp/article/K32804955
https://support.f5.com/csp/article/K32804955?utm_source=f5support&utm_medium=RSS
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/
https://www.debian.org/security/2019/dsa-4497
https://www.oracle.com/security-alerts/cpuApr2021.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 centos_8 linux * Up to
(excluding)
4.18.0-193.el8
运行在以下环境
系统 debian_8 linux * Up to
(excluding)
3.16.57-1
运行在以下环境
系统 debian_9 linux * Up to
(excluding)
4.9.168-1+deb9u5
运行在以下环境
系统 linux linux_kernel * From
(including)
4.1 		Up to
(including)
4.20.9
运行在以下环境
系统 linux linux_kernel * From
(including)
5.0 		Up to
(excluding)
5.0.8
运行在以下环境
系统 opensuse_Leap_15.0 linux * Up to
(excluding)
4.12.14-lp150.12.67.1
运行在以下环境
系统 opensuse_Leap_15.1 linux * Up to
(excluding)
4.12.14-lp151.28.10.1
运行在以下环境
系统 oracle linux_6 linux * Up to
(excluding)
4.1.12-124.43.4.el6uek
运行在以下环境
系统 oracle linux_7 linux * Up to
(excluding)
4.1.12-124.42.3.el7uek
运行在以下环境
系统 oracle linux_8 linux * Up to
(excluding)
4.18.0-193.el8
运行在以下环境
系统 oracle_6 linux * Up to
(excluding)
4.1.12-124.42.3.el7uek
运行在以下环境
系统 oracle_7 linux * Up to
(excluding)
4.1.12-124.42.3.el7uek
运行在以下环境
系统 oracle_8 linux * Up to
(excluding)
4.18.0-193.el8
运行在以下环境
系统 redhat_7 bpftool * Up to
(excluding)
0:3.10.0-1127.el7
运行在以下环境
系统 redhat_7 kernel-rt * Up to
(excluding)
0:3.10.0-1127.rt56.1093.el7
运行在以下环境
系统 redhat_8 linux * Up to
(excluding)
4.18.0-193.el8
运行在以下环境
系统 sles_12 kernel-default-extra * Up to
(excluding)
4.12.14-120
运行在以下环境
系统 sles_12_SP3 linux * Up to
(excluding)
1-4.3.1
运行在以下环境
系统 suse_12_SP3 linux * Up to
(excluding)
1-4.3.1
运行在以下环境
系统 ubuntu_16.04 linux * Up to
(excluding)
4.4.0-1047.53
运行在以下环境
系统 ubuntu_16.04_lts linux * Up to
(excluding)
4.4.0-150.176
运行在以下环境
系统 ubuntu_18.04 linux * Up to
(excluding)
4.15.0-1047.49
运行在以下环境
系统 ubuntu_18.04_lts linux * Up to
(excluding)
4.15.0-60.67
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-326 不充分的加密强度