阿里云漏洞库

低危 Linux Kernel up to 4.14.7 stub_tx.c stub_send_ret_submit() 拒绝服务漏洞

CVE编号

CVE-2017-16914

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-02-01

漏洞描述

Linux内核中的“stub_send_ret_submit（）”函数（驱动程序/usb/usbip/stub_tx.c）可以允许攻击者通过IP包上特制的USB来导致拒绝服务（NULL指针解除引用）。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.linux.org/https://secuniaresearch.flexerasoftware.com/secunia_research/2017-21

参考链接
http://www.securityfocus.com/bid/102150
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.49
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.107
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.71
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commi...
https://lists.debian.org/debian-lts-announce/2018/05/msg00000.html
https://secuniaresearch.flexerasoftware.com/advisories/80722/
https://secuniaresearch.flexerasoftware.com/secunia_research/2017-21/
https://usn.ubuntu.com/3619-1/
https://usn.ubuntu.com/3619-2/
https://usn.ubuntu.com/3754-1/
https://www.debian.org/security/2018/dsa-4187
https://www.spinics.net/lists/linux-usb/msg163480.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.14.12-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 4.14.12-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 4.14.12-1
	运行在以下环境
	系统	debian_7	linux	*		Up to (excluding) 3.2.101-1
	运行在以下环境
	系统	debian_8	linux	*		Up to (excluding) 3.16.57-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.80-1
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.1.0	Up to (excluding) 4.1.49
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.14.0	Up to (excluding) 4.14.8
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.4.0	Up to (excluding) 4.4.107
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.9.0	Up to (excluding) 4.9.71
	运行在以下环境
	系统	suse_11_SP4	kernel	*		Up to (excluding) 3.0.101-108.38.1
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 4.12.14-94.41
	运行在以下环境
	系统	ubuntu_14.04	linux-lts-xenial	*		Up to (excluding) 3.13.0-157.207
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-157.207
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-1014.14~16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-119.143
	运行在以下环境
	系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-10.11
	运行在以下环境
	系统	ubuntu_18.10	linux	*		Up to (excluding) 4.15.0-20.21

攻击路径

远程
攻击复杂度

困难
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-476	空指针解引用