*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。

潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷,从而触发设备的拒绝服务(DoS)状态,并在受影响的设备上实现远程代码执行。

攻击者可以通过特制的TCP数据包对存在漏洞的Linux设备进行攻击,而这些特制的TCP数据包将能够在目标系统上触发“用后释放”错误,并允许攻击者在目标设备上执行任意代码。

NIST针对这个远程代码执行漏洞的漏洞评分为8.1分,因此该漏洞为高危漏洞(NVD),该漏洞分配的CVE编号为CVE-2019-11815(Red Hat、Ubuntu、SUSE和Debian不同版本均受此漏洞的影响),未经身份验证的攻击者将能够利用该漏洞实现远程代码执行,而且整个过程完全不需要任何用户交互。幸运的是,由于利用该漏洞来实施攻击的复杂度非常高,因此该漏洞的可利用评级仅为2.2,而该漏洞的影响评级也仅为5.9。

根据CVSS 3.0的漏洞影响衡量标准,漏洞CVE-2019-11815对目标设备以及数据的机密性、完整性以及可用性会产生非常严重的影响,潜在的攻击者在成功利用该漏洞之后,可以获取到目标设备所有资源的访问权和修改权,甚至还可以执行拒绝服务等攻击。

正如CWE软件安全缺陷数据库中提供的描述一样:“用后释放漏洞是由于在内存释放后,资源再次被引用所引起的软件崩溃状态,这些被引用的内容可以是某个值,或是某段代码。”

Linux内核开发人员在今年的五月底针对漏洞CVE-2019-11815的问题发布了一个安全补丁,并在6月17日发布的Linux内核 v5.0.8版本中修复了该问题。

建议广大用户尽快检查自己的Linux设备是否受到该漏洞的影响,并尽快安装更新补丁,具体的漏洞环节方案可以参考RedHat提供的CVE-2010-3904安全公告。

linux内核远程漏洞,CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行相关推荐

  1. linux内核竞争条件漏洞,Linux内核竞争条件漏洞-导致远程代码执行

    原标题: Linux内核竞争条件漏洞-导致远程代码执行 导读*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版 ...

  2. Linux Kernel ‘install_user_keyrings()’竞争条件漏洞

    漏洞名称: Linux Kernel 'install_user_keyrings()'竞争条件漏洞 CNNVD编号: CNNVD-201303-141 发布时间: 2013-03-11 更新时间: ...

  3. 最新系统漏洞--Google Golang竞争条件漏洞

    最新系统漏洞2022年3月22日 受影响系统: Google Golang >= 1.16.0 Google Golang > 1.15.12 Google Golang <= 1. ...

  4. 查询表授权给谁了_SQL Server 全局临时表竞争条件漏洞利用

    在网络和应用程序渗透测试期间,SQL Server 全局临时表通常不是关注的焦点.然而,它们被开发人员周期性地不安全地用来存储敏感数据和代码块,这些数据和代码块可以被非特权用户访问.在本博客中,我将介 ...

  5. Kubernetes 竞争条件漏洞的发现过程简述

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 去年,Checkmarx 公司的安全研究团队在研究 Kubernetes 时发现了一个竞争条件漏洞.如下是漏洞挖掘过程简述. Kuber ...

  6. 【漏洞复现】XMind2020及2021beta版本存在xss漏洞导致任意代码执行

    简介 XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率.数以百万计的用户们喜欢它 漏洞(xss) XMind2020及2021beta版本存在xss ...

  7. uos20专业版是linux哪个版本,WPS Office 2019 for Linux 专业版已与统一操作系统 UOS 完成适配...

    统信软件近日发布消息称,办公软件 WPS Office 2019 for Linux 专业版已与统一操作系统 UOS 完成适配工作.对比 2016 版本,2019 版本总体性能有大幅提升.这不仅体现在 ...

  8. Struts2被曝远程代码执行漏洞;叮咚买菜抢菜工具;find替代方案…|叨资讯

    点击关注强哥,还有100多G的面试资料等你来拿 哈喽,大家好,我是强哥. Struts2被曝远程代码执行漏洞:Facebook开源文本编辑器库Lexical:PyCharm 2022.1 正式发布:一 ...

  9. php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞

    作者介绍:Ice 国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队中进行安全实战能力的提升.本次分享主要是针对现在一款运用极广的开发框架ThinkPHP的远程代码执行漏洞研究,希望给大 ...

最新文章

  1. linux运维、架构之路-MySQL(一)
  2. WangEdit富文本编辑器增加上传视频功能
  3. 那些年踩过的坑之:first-child伪类选择器
  4. 只用6张图教会AI识别物体,达摩院新方案大幅降低AI数据标注成本
  5. tkinter中text插入_tkinter做一个体重档案
  6. 7_26 day28 上节课 复习 27min
  7. C# Serilog日志框架
  8. 模块ntdll中出现异常eaccessviolation_SAP ERP软件中的物料凭证 MIGO
  9. C语言判断素数(两种方法)
  10. 关于WES7的系统还原与恢复
  11. mysql 空串 0_casewhen遇到空串转成0
  12. 英语邮件介绍多媒体计算机,多媒体电子邮件,rich media email,音标,读音,翻译,英文例句,英语词典...
  13. 电脑软件测试英雄联盟,怎么测试电脑能不能玩英雄联盟
  14. Allegro创建区域规则
  15. 64位Win7 安装配置 64位Oracle11g + 32位InstantClient + PLSQL10
  16. 斯坦福大学开源四足机器人pupper腿部组装(上)
  17. bash: node: command not found
  18. 关于Sklearn的SVM、XGBOOST、随机森林等算回归预测建模的方法及数据提取
  19. 学历学籍系统-Web服务开发实验(REST API)
  20. 榆熙电商:拼多多商家一年能进行几次申诉?

热门文章

  1. 什么是OpenMAX技术分析OpenMAX
  2. 如何在TVM上集成Codegen(下)
  3. Camera Calibration 相机标定
  4. 零起点学算法17——比较2个数大小
  5. Kotlin 创建对象
  6. spring 基于XML的申明式AspectJ通知的执行顺序
  7. 周一02.3运行python程序的两种方式
  8. 生成器、迭代器的区别?
  9. windows下如何在一台机器上安装两个MYSQL数据库
  10. MYSQL 连接数据库命令收藏