GNU Patch 安全漏洞

CVE编号

CVE-2018-1000156

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-04-07

漏洞描述

GNU补丁2.7.6版在处理补丁文件时包含一个输入验证漏洞，特别是EDITOR_PROGRAM调用(使用ed)可能导致代码执行。这种攻击似乎可以通过补丁实用程序处理的补丁文件加以利用。这与FreeBSD的CVE-2015-1418类似，但是，尽管它们共享一个共同的系统，但是随着时间的推移，代码库已经出现了分歧。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://savannah.gnu.org/bugs/index.php?53566

参考链接
http://packetstormsecurity.com/files/154124/GNU-patch-Command-Injection-Direc...
http://rachelbythebay.com/w/2018/04/05/bangpatch/
https://access.redhat.com/errata/RHSA-2018:1199
https://access.redhat.com/errata/RHSA-2018:1200
https://access.redhat.com/errata/RHSA-2018:2091
https://access.redhat.com/errata/RHSA-2018:2092
https://access.redhat.com/errata/RHSA-2018:2093
https://access.redhat.com/errata/RHSA-2018:2094
https://access.redhat.com/errata/RHSA-2018:2095
https://access.redhat.com/errata/RHSA-2018:2096
https://access.redhat.com/errata/RHSA-2018:2097
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=894667#19
https://lists.debian.org/debian-lts-announce/2018/04/msg00013.html
https://savannah.gnu.org/bugs/index.php?53566
https://seclists.org/bugtraq/2019/Aug/29
https://seclists.org/bugtraq/2019/Jul/54
https://security.gentoo.org/glsa/201904-17
https://twitter.com/kurtseifried/status/982028968877436928
https://usn.ubuntu.com/3624-1/
https://usn.ubuntu.com/3624-2/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	patch	2.7.6	-
	运行在以下环境
	系统	alpine_3.10	patch	*		Up to (excluding) 2.7.6-r6
	运行在以下环境
	系统	alpine_3.11	patch	*		Up to (excluding) 2.7.6-r6
	运行在以下环境
	系统	alpine_3.12	patch	*		Up to (excluding) 2.7.6-r6
	运行在以下环境
	系统	alpine_3.13	patch	*		Up to (excluding) 2.7.6-r6
	运行在以下环境
	系统	alpine_3.14	patch	*		Up to (excluding) 2.7.6-r6
	运行在以下环境
	系统	alpine_3.15	patch	*		Up to (excluding) 2.7.6-r6
	运行在以下环境
	系统	alpine_3.7	patch	*		Up to (excluding) 2.7.6-r0
	运行在以下环境
	系统	alpine_3.8	patch	*		Up to (excluding) 2.7.6-r4
	运行在以下环境
	系统	alpine_3.9	patch	*		Up to (excluding) 2.7.6-r6
	运行在以下环境
	系统	alpine_edge	patch	*		Up to (excluding) 2.7.6-r6
	运行在以下环境
	系统	amazon_2	patch	*		Up to (excluding) 2.7.1-10.amzn2
	运行在以下环境
	系统	amazon_AMI	patch	*		Up to (excluding) 2.7.1-10.10.amzn1
	运行在以下环境
	系统	centos_6	patch	*		Up to (excluding) 2.6-8.el6_9
	运行在以下环境
	系统	centos_7	patch	*		Up to (excluding) 2.7.1-10.el7_5
	运行在以下环境
	系统	debian_7	patch	*		Up to (excluding) 2.6.1-3+deb7u1
	运行在以下环境
	系统	debian_8	patch	*		Up to (excluding) 2.7.5-1+deb8u1
	运行在以下环境
	系统	debian_9	patch	*		Up to (excluding) 2.7.5-1+deb9u1
	运行在以下环境
	系统	fedora_26	patch	*		Up to (excluding) 2.7.6-4.fc26
	运行在以下环境
	系统	fedora_27	patch	*		Up to (excluding) 2.7.6-4.fc27
	运行在以下环境
	系统	fedora_28	patch	*		Up to (excluding) 2.7.6-4.fc28
	运行在以下环境
	系统	opensuse_Leap_42.3	patch	*		Up to (excluding) 2.7.5-9.3.1
	运行在以下环境
	系统	oracle_6	patch	*		Up to (excluding) 2.6-8.el6_9
	运行在以下环境
	系统	oracle_7	patch	*		Up to (excluding) 2.7.1-10.el7_5
	运行在以下环境
	系统	suse_11_SP4	patch	*		Up to (excluding) 2.5.9-252.22.7.1
	运行在以下环境
	系统	suse_12_SP3	patch	*		Up to (excluding) 2.7.5-8.5.1
	运行在以下环境
	系统	ubuntu_14.04	patch	*		Up to (excluding) 2.7.1-4ubuntu2.4
	运行在以下环境
	系统	ubuntu_16.04	patch	*		Up to (excluding) 2.7.5-1ubuntu0.16.04.1

攻击路径本地
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

GNU Patch 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]