原标题: Linux内核竞争条件漏洞-导致远程代码执行

导读*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。

潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷,从而触发设备的拒绝服务(DoS)状态,并在受影响的设备上实现远程代码执行。

攻击者可以通过特制的TCP数据包对存在漏洞的Linux设备进行攻击,而这些特制的TCP数据包将能够在目标系统上触发“用后释放”错误,并允许攻击者在目标设备上执行任意代码。

NIST针对这个远程代码执行漏洞的漏洞评分为8.1分,因此该漏洞为高危漏洞(NVD),该漏洞分配的CVE编号为CVE-2019-11815(Red Hat、Ubuntu、SUSE和Debian不同版本均受此漏洞的影响),未经身份验证的攻击者将能够利用该漏洞实现远程代码执行,而且整个过程完全不需要任何用户交互。

幸运的是,由于利用该漏洞来实施攻击的复杂度非常高,因此该漏洞的可利用评级仅为2.2,而该漏洞的影响评级也仅为5.9。

根据 3.0的漏洞影响衡量标准,漏洞CVE-2019-11815对目标设备以及数据的机密性、完整性以及可用性会产生非常严重的影响,潜在的攻击者在成功利用该漏洞之后,可以获取到目标设备所有资源的访问权和修改权,甚至还可以执行拒绝服务等攻击。

正如CWE软件安全缺陷数据库中提供的一样:“用后释放漏洞是由于在内存释放后,资源再次被引用所引起的软件崩溃状态,这些被引用的内容可以是某个值,或是某段代码。”

Linux内核开发人员在今年的五月底针对漏洞CVE-2019-11815的问题发布了一个,并在6月17日发布的中修复了该问题。

建议广大用户尽快检查自己的Linux设备是否受到该漏洞的影响,并尽快安装更新补丁,具体的漏洞环节方案可以参考RedHat提供的。返回搜狐,查看更多

责任编辑:

linux内核竞争条件漏洞,Linux内核竞争条件漏洞-导致远程代码执行相关推荐

  1. linux内核远程漏洞,CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一 ...

  2. 高危OpenSSL 漏洞可导致远程代码执行

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行. OpenSSL是一款使用广泛的加密库,提供SSL 和 TL ...

  3. 通达OA未授权任意文件上传及文件包含导致远程代码执行漏洞

    0x00 前言 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台. 0x01 漏洞简 ...

  4. 通达OA文件上传+文件包含导致远程代码执行漏洞复现

    漏洞说明 通达OA是一套办公系统.近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的版本存在文件包含漏洞. 未 ...

  5. [ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞

  6. Linux Kernel 远程代码执行漏洞(CVE-2022-47939)

    Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...

  7. linux struts2漏洞,重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

    背景介绍 近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞. Struts2 的使用范围 ...

  8. apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)

    Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611) 发布日期:2017-06-23 更新日期:2017-09-11 受影响系统: Apache Group S ...

  9. 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...

最新文章

  1. java解析各种文档格式_java读取各类型的文件
  2. Python看程序执行时间(time模块)
  3. 剑指offer:在一个排序的链表中,存在重复的结点,请删除该链表中重复的结点,重复的结点不保留,返回链表头指针。
  4. uic计算机科学与技术,北京师范大学-香港浸会大学联合国际学院UIC理工科技学部高招网...
  5. python把浮点数转换成16进制_Python将colorsys RGB坐标转换为十六进制
  6. 手把手教你逼走员工的23种套路,大写的服!
  7. C++ primer第一章练习笔记及书店程序
  8. 用SonBuddy搭建无线局域网,共享上网。(SONBuddy常见问题,无线组网,共享,上网,笔记本)...
  9. vue-happy-scroll:vue中借助vue happy scroll实现局部文字滚动
  10. 五子棋java_Java五子棋小游戏完整源代码
  11. 判断浏览器内核是否是IE8及其以下
  12. 网格员试题计算机,网格员考试 计算机基础知识试题库完整.doc
  13. Java基础视频教程(2020年最新)
  14. 数字信号处理FFT快速傅立叶变换MATLAB实现——实例
  15. vue中使用微信jssdk语音聊天功能
  16. 2022年施工员-市政方向-通用基础(施工员)考试题模拟考试平台操作
  17. 阿里云服务器常用配置收费1核2G/2核4G/4核8G/8核16G多配置
  18. 当“中国制造2025”遇见“德国工业4.0”2016装博会上举行中德论坛
  19. 【iOS开发--Swift语法】gard 的具体使用
  20. 黑马旅游网-邮箱激活(三)

热门文章

  1. Mysql的“Table ‘mysql.servers‘ doesn‘t exist”的解决方法
  2. 借助腾讯云CDN开启全站https及问题解决分享
  3. ubuntu中wifi显示被硬件禁用的解决方法
  4. 在Android Studio中打开Android Device Monitor时报错的解决方法
  5. WebApi的安全性及其解决方案
  6. 解决vue移动端适配问题
  7. Android - 启动器图标大小
  8. 如何使用Sublime Text 2重新格式化HTML代码?
  9. Python中递增和递减运算符的行为
  10. 学习笔记(2)IPC机制