用于模拟 preemption timer的hrtimer的UAF

CVE编号

CVE-2019-7221

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-03-22

漏洞描述

 Linux kernel through 4.20.5的KVM实现具有UAF漏洞。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-02/msg00042.html
http://packetstormsecurity.com/files/151713/KVM-VMX-Preemption-Timer-Use-Afte...
http://www.openwall.com/lists/oss-security/2019/02/18/2
https://access.redhat.com/errata/RHBA-2019:0959
https://access.redhat.com/errata/RHSA-2019:0818
https://access.redhat.com/errata/RHSA-2019:0833
https://access.redhat.com/errata/RHSA-2019:3967
https://access.redhat.com/errata/RHSA-2019:4058
https://bugs.chromium.org/p/project-zero/issues/detail?id=1760
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://github.com/torvalds/linux/commits/master/arch/x86/kvm
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html
https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://security.netapp.com/advisory/ntap-20190404-0002/
https://support.f5.com/csp/article/K08413011
https://usn.ubuntu.com/3930-1/
https://usn.ubuntu.com/3930-2/
https://usn.ubuntu.com/3931-1/
https://usn.ubuntu.com/3931-2/
https://usn.ubuntu.com/3932-1/
https://usn.ubuntu.com/3932-2/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	netapp	active_iq_performance_analytics_services	-	-
	运行在以下环境
	应用	netapp	element_software_management_node	-	-
	运行在以下环境
	应用	redhat	openshift_container_platform	3.11	-
	运行在以下环境
	系统	amazon linux_2	linux	*		Up to (excluding) 4.14.101-91.76.amzn2
	运行在以下环境
	系统	amazon linux_AMI	linux	*		Up to (excluding) 4.14.101-75.76.amzn1
	运行在以下环境
	系统	amazon_2	linux	*		Up to (excluding) 4.14.101-91.76.amzn2
	运行在以下环境
	系统	amazon_AMI	linux	*		Up to (excluding) 4.14.101-75.76.amzn1
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.10	-
	运行在以下环境
	系统	centos_7	linux	*		Up to (excluding) 3.10.0-957.12.1.el7
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian_8	linux	*		Up to (excluding) 3.16.57-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.161-1
	运行在以下环境
	系统	fedoraproject	fedora	28	-
	运行在以下环境
	系统	fedoraproject	fedora	29	-
	运行在以下环境
	系统	fedora_28	linux	*		Up to (excluding) 4.20.8-100.fc28
	运行在以下环境
	系统	fedora_29	linux	*		Up to (excluding) 4.20.8-200.fc29
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 4.20.5
	运行在以下环境
	系统	opensuse	leap	15.0	-
	运行在以下环境
	系统	opensuse_Leap_15.0	linux	*		Up to (excluding) 4.12.14-lp150.12.48.1
	运行在以下环境
	系统	opensuse_Leap_42.3	linux	*		Up to (excluding) 4.4.175-89.1
	运行在以下环境
	系统	oracle linux_6	linux	*		Up to (excluding) 4.1.12-124.43.4.el6uek
	运行在以下环境
	系统	oracle linux_7	linux	*		Up to (excluding) 4.1.12-124.43.4.el7uek
	运行在以下环境
	系统	oracle_6	linux	*		Up to (excluding) 4.1.12-124.43.4.el7uek
	运行在以下环境
	系统	oracle_7	linux	*		Up to (excluding) 4.1.12-124.43.4.el7uek
	运行在以下环境
	系统	redhat	enterprise_linux	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server_aus	7.6	-
	运行在以下环境
系统	redhat	enterprise_linux_server_eus	7.6	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	7.6	-
运行在以下环境
系统	redhat	enterprise_linux_workstation	7.0	-
运行在以下环境
系统	redhat_7	bpftool	*		Up to (excluding) 0:3.10.0-957.12.1.el7
运行在以下环境
系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-957.12.1.rt56.927.el7
运行在以下环境
系统	sles_12	kernel-default-extra	*		Up to (excluding) 4.12.14-120
运行在以下环境
系统	sles_12_SP3	linux	*		Up to (excluding) 4.4.176-4.25.1
运行在以下环境
系统	sles_12_SP4	linux	*		Up to (excluding) 4.12.14-6.9.1
运行在以下环境
系统	suse_12_SP3	linux	*		Up to (excluding) 4.4.176-4.25.1
运行在以下环境
系统	suse_12_SP4	linux	*		Up to (excluding) 4.12.14-6.9.1
运行在以下环境
系统	ubuntu_14.04	linux	*		Up to (excluding) 4.4.0-144.170~14.04.1
运行在以下环境
系统	ubuntu_14.04_lts	linux	*		Up to (excluding) 3.11.0-12.19
运行在以下环境
系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-1010.12~16.04.1
运行在以下环境
系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-145.171
运行在以下环境
系统	ubuntu_18.04	linux	*		Up to (excluding) 4.15.0-1010.12
运行在以下环境
系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.15.0-47.50
运行在以下环境
系统	ubuntu_18.10	linux	*		Up to (excluding) 4.18.0-17.18

攻击路径本地
攻击复杂度复杂
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-416 释放后使用

正文

用于模拟 preemption timer的hrtimer的UAF

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]