Linux Kernel 'can_can_gw_rcv in net/can/gw.c' 本地拒绝服务漏洞

CVE编号

CVE-2019-3701

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2019-01-04

漏洞描述

在Linux内核的net/can/gw.c中的can_can_gw_rcv到4.19.13中发现了一个问题。CAN frame modification rule允许按位逻辑操作，这些操作也可以应用于can_dlc字段。由于缺少检查，当处理CAN -gw操纵的输出帧时，CAN驱动程序可以在CAN控制器的I/O内存中的数据寄存器之外写入任意内容。这与cgw_csum_xor_rel有关。非特权用户可以触发系统崩溃(一般保护故障)。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.kernel.org/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00035.html
http://www.securityfocus.com/bid/106443
https://bugzilla.suse.com/show_bug.cgi?id=1120386
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=0aaa...
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html
https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html
https://marc.info/?l=linux-netdev&m=154651842302479&w=2
https://marc.info/?l=linux-netdev&m=154661373531512&w=2
https://support.f5.com/csp/article/K17957133
https://usn.ubuntu.com/3932-1/
https://usn.ubuntu.com/3932-2/
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 4.19.13
	运行在以下环境
	系统	sles_12	kernel-azure	*		Up to (excluding) 4.12.14-6.40
	运行在以下环境
	系统	ubuntu_14.04_lts	linux-aws	*		Up to (excluding) 4.4.0-1040.43
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-145.171
	运行在以下环境
	系统	ubuntu_18.04_lts	linux	*		Up to (excluding) 4.15.0-60.67
	运行在以下环境
	系统	ubuntu_18.04_lts	linux-hwe-edge	*		Up to (excluding) 5.0.0-14.15~18.04.1
查看完整数据

阿里云评分 3.7

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-787 跨界内存写