正文

Linux内核UAF内存损坏拒绝服务

admin
admin V管理员 /0 评论 /13 阅读
0424
此篇文章发布距今已超过1147天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-18017

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-01-03
漏洞描述
4.11之前的Linux内核中的net / netfilter / xt_TCPMSS.c中的tcpmss_mangle_packet函数和4.9.36之前的4.9.x允许远程攻击者导致拒绝服务(UAF和内存损坏)或者可能未指定通过在iptables操作中利用xt_TCPMSS的存在来产生其他影响。
解决建议
厂商补丁:
Linux
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2638fd0f92d4397884fd991d8f4925cb3f081901
http://patchwork.ozlabs.org/patch/746618/
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1739765
https://github.com/torvalds/linux/commit/2638fd0f92d4397884fd991d8f4925cb3f081901
https://lkml.org/lkml/2017/4/2/13
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.36
http://www.securityfocus.com/bid/102367
参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=263...
http://lists.opensuse.org/opensuse-security-announce/2018-02/msg00008.html
http://lists.opensuse.org/opensuse-security-announce/2018-02/msg00013.html
http://lists.opensuse.org/opensuse-security-announce/2018-02/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2018-02/msg00038.html
http://lists.opensuse.org/opensuse-security-announce/2018-02/msg00047.html
http://lists.opensuse.org/opensuse-security-announce/2018-03/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2018-03/msg00067.html
http://lists.opensuse.org/opensuse-security-announce/2018-03/msg00070.html
http://lists.opensuse.org/opensuse-security-announce/2018-03/msg00072.html
http://lists.opensuse.org/opensuse-security-announce/2018-04/msg00014.html
http://patchwork.ozlabs.org/patch/746618/
http://www.securityfocus.com/bid/102367
http://www.ubuntu.com/usn/USN-3583-1
http://www.ubuntu.com/usn/USN-3583-2
https://access.redhat.com/errata/RHSA-2018:0676
https://access.redhat.com/errata/RHSA-2018:1062
https://access.redhat.com/errata/RHSA-2018:1130
https://access.redhat.com/errata/RHSA-2018:1170
https://access.redhat.com/errata/RHSA-2018:1319
https://access.redhat.com/errata/RHSA-2018:1737
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1739765
https://github.com/torvalds/linux/commit/2638fd0f92d4397884fd991d8f4925cb3f081901
https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+Stru...
https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
https://lkml.org/lkml/2017/4/2/13
https://support.f5.com/csp/article/K18352029
https://usn.ubuntu.com/3583-1/
https://usn.ubuntu.com/3583-2/
https://www.arista.com/en/support/advisories-notices/security-advisories/4577...
https://www.debian.org/security/2018/dsa-4187
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.36
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 linux linux_kernel 4.10 -
运行在以下环境
系统 linux linux_kernel 4.10.1 -
运行在以下环境
系统 linux linux_kernel 4.10.10 -
运行在以下环境
系统 linux linux_kernel 4.10.11 -
运行在以下环境
系统 linux linux_kernel 4.10.12 -
运行在以下环境
系统 linux linux_kernel 4.10.13 -
运行在以下环境
系统 linux linux_kernel 4.10.14 -
运行在以下环境
系统 linux linux_kernel 4.10.15 -
运行在以下环境
系统 linux linux_kernel 4.10.2 -
运行在以下环境
系统 linux linux_kernel 4.10.3 -
运行在以下环境
系统 linux linux_kernel 4.10.4 -
运行在以下环境
系统 linux linux_kernel 4.10.5 -
运行在以下环境
系统 linux linux_kernel 4.10.6 -
运行在以下环境
系统 linux linux_kernel 4.10.7 -
运行在以下环境
系统 linux linux_kernel 4.10.8 -
运行在以下环境
系统 linux linux_kernel 4.10.9 -
运行在以下环境
系统 linux linux_kernel 4.11 -
运行在以下环境
系统 linux linux_kernel 4.9 -
运行在以下环境
系统 linux linux_kernel 4.9.1 -
运行在以下环境
系统 linux linux_kernel 4.9.10 -
运行在以下环境
系统 linux linux_kernel 4.9.11 -
运行在以下环境
系统 linux linux_kernel 4.9.12 -
运行在以下环境
系统 linux linux_kernel 4.9.13 -
运行在以下环境
系统 linux linux_kernel 4.9.14 -
运行在以下环境
系统 linux linux_kernel 4.9.15 -
运行在以下环境
系统 linux linux_kernel 4.9.16 -
运行在以下环境
系统 linux linux_kernel 4.9.17 -
运行在以下环境
系统 linux linux_kernel 4.9.18 -
运行在以下环境
系统 linux linux_kernel 4.9.19 -
运行在以下环境
系统 linux linux_kernel 4.9.2 -
运行在以下环境
系统 linux linux_kernel 4.9.20 -
运行在以下环境
系统 linux linux_kernel 4.9.21 -
运行在以下环境
系统 linux linux_kernel 4.9.22 -
运行在以下环境
系统 linux linux_kernel 4.9.23 -
运行在以下环境
系统 linux linux_kernel 4.9.24 -
运行在以下环境
系统 linux linux_kernel 4.9.25 -
运行在以下环境
系统 linux linux_kernel 4.9.26 -
运行在以下环境
系统 linux linux_kernel 4.9.27 -
运行在以下环境
系统 linux linux_kernel 4.9.28 -
运行在以下环境
系统 linux linux_kernel 4.9.29 -
运行在以下环境
系统 linux linux_kernel 4.9.3 -
运行在以下环境
系统 linux linux_kernel 4.9.30 -
运行在以下环境
系统 linux linux_kernel 4.9.31 -
运行在以下环境
系统 linux linux_kernel 4.9.32 -
运行在以下环境
系统 linux linux_kernel 4.9.33 -
运行在以下环境
系统 linux linux_kernel 4.9.34 -
运行在以下环境
系统 linux linux_kernel 4.9.35 -
运行在以下环境
系统 linux linux_kernel 4.9.4 -
运行在以下环境
系统 linux linux_kernel 4.9.5 -
运行在以下环境
系统 linux linux_kernel 4.9.6 -
运行在以下环境
系统 linux linux_kernel 4.9.7 -
运行在以下环境
系统 linux linux_kernel 4.9.8 -
运行在以下环境
系统 linux linux_kernel 4.9.9 -
运行在以下环境
系统 redhat_6 kernel * Up to
(excluding)
0:2.6.32-696.28.1.el6
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
0:3.10.0-693.25.2.el7
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
0:3.10.0-862.el7
运行在以下环境
系统 redhat_7 kernel-rt * Up to
(excluding)
0:3.10.0-862.rt56.804.el7
运行在以下环境
系统 sles_12 kernel-default * Up to
(excluding)
4.4.114-92.64
运行在以下环境
系统 ubuntu_14.04_lts linux * Up to
(excluding)
3.13.0-142.191
运行在以下环境
系统 ubuntu_16.04_lts linux * Up to
(excluding)
4.4.0-89.112
运行在以下环境
系统 ubuntu_18.04_lts linux * Up to
(excluding)
4.13.0-16.19
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-416 释放后使用