Windows 内核特权提升漏洞

CVE编号

CVE-2018-8897

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-05-08

漏洞描述

在某些或所有操作系统内核的开发中，《英特尔64和IA-32体系结构软件开发人员手册》（SDM）的系统编程指南中的一条语句处理不当，导致MOV SS推迟了#DB异常的意外行为或POP SS，例如Windows，macOS，某些Xen配置或FreeBSD中的特权升级或Linux内核崩溃所证明的那样。 MOV至SS和POP SS指令禁止中断（包括NMI），数据断点和单步陷阱异常，直到下一条指令之后的指令边界为止（SDM第3A卷； 6.8.3节）。（禁止的数据断点是MOV到SS或POP到SS指令本身访问的存储器上的断点。）请注意，调试异常不受中断允许（EFLAGS.IF）系统标志的禁止（SDM第3A卷；第2.3节）。如果MOV到SS或POP到SS指令之后的指令是诸如SYSCALL，SYSENTER，INT 3等的指令，该指令以CPL <3的方式将控制权转移到操作系统，则调试异常将在转移到CPL <3的情况下传递。完成了。 OS内核可能不希望事件发生的顺序如此，因此发生时可能会遇到意外的行为。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8897

参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d8b...
http://openwall.com/lists/oss-security/2018/05/08/1
http://openwall.com/lists/oss-security/2018/05/08/4
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190921-01-debug-en
http://www.securityfocus.com/bid/104071
http://www.securitytracker.com/id/1040744
http://www.securitytracker.com/id/1040849
http://www.securitytracker.com/id/1040861
http://www.securitytracker.com/id/1040866
http://www.securitytracker.com/id/1040882
https://access.redhat.com/errata/RHSA-2018:1318
https://access.redhat.com/errata/RHSA-2018:1319
https://access.redhat.com/errata/RHSA-2018:1345
https://access.redhat.com/errata/RHSA-2018:1346
https://access.redhat.com/errata/RHSA-2018:1347
https://access.redhat.com/errata/RHSA-2018:1348
https://access.redhat.com/errata/RHSA-2018:1349
https://access.redhat.com/errata/RHSA-2018:1350
https://access.redhat.com/errata/RHSA-2018:1351
https://access.redhat.com/errata/RHSA-2018:1352
https://access.redhat.com/errata/RHSA-2018:1353
https://access.redhat.com/errata/RHSA-2018:1354
https://access.redhat.com/errata/RHSA-2018:1355
https://access.redhat.com/errata/RHSA-2018:1524
https://bugzilla.redhat.com/show_bug.cgi?id=1567074
https://github.com/can1357/CVE-2018-8897/
https://github.com/torvalds/linux/commit/d8ba61ba58c88d5207c1ba2f7d9a2280e7d03be9
https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+Stru...
https://lists.debian.org/debian-lts-announce/2018/05/msg00015.html
https://lists.debian.org/debian-lts-announce/2018/06/msg00000.html
https://lists.debian.org/debian-lts-announce/2018/11/msg00013.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-8897
https://patchwork.kernel.org/patch/10386677/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8897
https://security.netapp.com/advisory/ntap-20180927-0002/
https://support.apple.com/HT208742
https://support.citrix.com/article/CTX234679
https://svnweb.freebsd.org/base?view=revision&revision=333368
https://usn.ubuntu.com/3641-1/
https://usn.ubuntu.com/3641-2/
https://www.debian.org/security/2018/dsa-4196
https://www.debian.org/security/2018/dsa-4201
https://www.exploit-db.com/exploits/44697/
https://www.exploit-db.com/exploits/45024/
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:06.debugreg.asc
https://www.kb.cert.org/vuls/id/631579
https://www.synology.com/support/security/Synology_SA_18_21
https://www.triplefault.io/2018/05/spurious-db-exceptions-with-pop-ss.html
https://xenbits.xen.org/xsa/advisory-260.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	citrix	xenserver	6.0.2	-
	运行在以下环境
	应用	citrix	xenserver	6.2.0	-
	运行在以下环境
	应用	citrix	xenserver	6.5	-
	运行在以下环境
	应用	citrix	xenserver	7.0	-
	运行在以下环境
	应用	citrix	xenserver	7.1	-
	运行在以下环境
	应用	citrix	xenserver	7.2	-
	运行在以下环境
	应用	citrix	xenserver	7.3	-
	运行在以下环境
	应用	citrix	xenserver	7.4	-
	运行在以下环境
	应用	synology	skynas	-	-
	运行在以下环境
	系统	apple	mac_os_x	*		Up to (excluding) 10.13.4
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	17.10	-
	运行在以下环境
	系统	debian	debian_linux	7.0	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	freebsd	freebsd	*	From (including) 11.0	Up to (excluding) 11.1
	运行在以下环境
	系统	redhat	enterprise_linux_server	7.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	7.0	-
	运行在以下环境
	系统	redhat	enterprise_virtualization_manager	3.0	-
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-431.el5
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-696.28.1.el6
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-693.25.4.el7
	运行在以下环境
	系统	redhat_7	kernel	*		Up to (excluding) 0:3.10.0-862.2.3.el7
	运行在以下环境
	系统	redhat_7	kernel-rt	*		Up to (excluding) 0:3.10.0-862.2.3.rt56.806.el7
	运行在以下环境
	系统	sles_12	xen	*		Up to (excluding) 4.9.2_04-3.29
	运行在以下环境
	系统	synology	diskstation_manager	5.2	-
	运行在以下环境
	系统	synology	diskstation_manager	6.0	-
	运行在以下环境
	系统	synology	diskstation_manager	6.1	-
	运行在以下环境
	系统	ubuntu_14.04_lts	linux	*		Up to (excluding) 3.13.0-147.196
	运行在以下环境
	系统	ubuntu_16.04_lts	linux	*		Up to (excluding) 4.4.0-124.148
	运行在以下环境
系统	ubuntu_18.04_lts	linux-aws	*		Up to (excluding) 4.15.0-1003.3
运行在以下环境
系统	xen	xen	-	-

攻击路径本地
攻击复杂度复杂
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

正文

Windows 内核特权提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]