阿里云漏洞库

低危 Linux kernel中的vhci_hcd 可导致信息泄露漏洞

CVE编号

CVE-2017-16911

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-02-01

漏洞描述

在4.14.8和4.4.114版本之前，Linux内核的vhci_hcd驱动程序中的port_show_vhci()允许本地攻击者公开内核内存地址。成功的利用需要通过IP连接一个USB设备。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：
http://www.kernel.org/

参考链接
http://www.securityfocus.com/bid/102156
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.114
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commi...
https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
https://secuniaresearch.flexerasoftware.com/advisories/80454/
https://secuniaresearch.flexerasoftware.com/secunia_research/2017-20/
https://usn.ubuntu.com/3619-1/
https://usn.ubuntu.com/3619-2/
https://usn.ubuntu.com/3754-1/
https://www.debian.org/security/2018/dsa-4187
https://www.spinics.net/lists/linux-usb/msg163480.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.14.12-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 4.14.12-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 4.14.12-1
	运行在以下环境
	系统	debian_7	linux	*		Up to (excluding) 3.2.101-1
	运行在以下环境
	系统	debian_8	linux	*		Up to (excluding) 3.16.57-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.80-1
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.14.0	Up to (excluding) 4.14.8
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.4.0	Up to (excluding) 4.4.114
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.9.0	Up to (excluding) 4.9.79
	运行在以下环境
	系统	suse_11_SP4	kernel	*		Up to (excluding) 3.0.101-108.38.1
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 4.12.14-94.41
	运行在以下环境
	系统	ubuntu_14.04	linux-lts-xenial	*		Up to (excluding) 3.13.0-157.207
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-157.207
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-1014.14~16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-119.143
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-10.11
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.15.0-20.21

攻击路径

本地
攻击复杂度

困难
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-200	信息暴露