低危 Windows 内核特权提升漏洞

CVE编号

CVE-2018-8897

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2018-05-08
漏洞描述
在某些或所有操作系统内核的开发中,《英特尔64和IA-32体系结构软件开发人员手册》(SDM)的系统编程指南中的一条语句处理不当,导致MOV SS推迟了#DB异常的意外行为或POP SS,例如Windows,macOS,某些Xen配置或FreeBSD中的特权升级或Linux内核崩溃所证明的那样。 MOV至SS和POP SS指令禁止中断(包括NMI),数据断点和单步陷阱异常,直到下一条指令之后的指令边界为止(SDM第3A卷; 6.8.3节)。 (禁止的数据断点是MOV到SS或POP到SS指令本身访问的存储器上的断点。)请注意,调试异常不受中断允许(EFLAGS.IF)系统标志的禁止(SDM第3A卷;第2.3节) 。如果MOV到SS或POP到SS指令之后的指令是诸如SYSCALL,SYSENTER,INT 3等的指令,该指令以CPL <3的方式将控制权转移到操作系统,则调试异常将在转移到CPL <3的情况下传递。完成了。 OS内核可能不希望事件发生的顺序如此,因此发生时可能会遇到意外的行为。

解决建议
厂商已发布漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8897
参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d8b...
http://openwall.com/lists/oss-security/2018/05/08/1
http://openwall.com/lists/oss-security/2018/05/08/4
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190921-01-debug-en
http://www.securityfocus.com/bid/104071
http://www.securitytracker.com/id/1040744
http://www.securitytracker.com/id/1040849
http://www.securitytracker.com/id/1040861
http://www.securitytracker.com/id/1040866
http://www.securitytracker.com/id/1040882
https://access.redhat.com/errata/RHSA-2018:1318
https://access.redhat.com/errata/RHSA-2018:1319
https://access.redhat.com/errata/RHSA-2018:1345
https://access.redhat.com/errata/RHSA-2018:1346
https://access.redhat.com/errata/RHSA-2018:1347
https://access.redhat.com/errata/RHSA-2018:1348
https://access.redhat.com/errata/RHSA-2018:1349
https://access.redhat.com/errata/RHSA-2018:1350
https://access.redhat.com/errata/RHSA-2018:1351
https://access.redhat.com/errata/RHSA-2018:1352
https://access.redhat.com/errata/RHSA-2018:1353
https://access.redhat.com/errata/RHSA-2018:1354
https://access.redhat.com/errata/RHSA-2018:1355
https://access.redhat.com/errata/RHSA-2018:1524
https://bugzilla.redhat.com/show_bug.cgi?id=1567074
https://github.com/can1357/CVE-2018-8897/
https://github.com/torvalds/linux/commit/d8ba61ba58c88d5207c1ba2f7d9a2280e7d03be9
https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+Stru...
https://lists.debian.org/debian-lts-announce/2018/05/msg00015.html
https://lists.debian.org/debian-lts-announce/2018/06/msg00000.html
https://lists.debian.org/debian-lts-announce/2018/11/msg00013.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-8897
https://patchwork.kernel.org/patch/10386677/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8897
https://security.netapp.com/advisory/ntap-20180927-0002/
https://support.apple.com/HT208742
https://support.citrix.com/article/CTX234679
https://svnweb.freebsd.org/base?view=revision&revision=333368
https://usn.ubuntu.com/3641-1/
https://usn.ubuntu.com/3641-2/
https://www.debian.org/security/2018/dsa-4196
https://www.debian.org/security/2018/dsa-4201
https://www.exploit-db.com/exploits/44697/
https://www.exploit-db.com/exploits/45024/
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:06.debugreg.asc
https://www.kb.cert.org/vuls/id/631579
https://www.synology.com/support/security/Synology_SA_18_21
https://www.triplefault.io/2018/05/spurious-db-exceptions-with-pop-ss.html
https://xenbits.xen.org/xsa/advisory-260.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 citrix xenserver 6.0.2 -
运行在以下环境
应用 citrix xenserver 6.2.0 -
运行在以下环境
应用 citrix xenserver 6.5 -
运行在以下环境
应用 citrix xenserver 7.0 -
运行在以下环境
应用 citrix xenserver 7.1 -
运行在以下环境
应用 citrix xenserver 7.2 -
运行在以下环境
应用 citrix xenserver 7.3 -
运行在以下环境
应用 citrix xenserver 7.4 -
运行在以下环境
应用 synology skynas - -
运行在以下环境
系统 alpine_3.10 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.11 xen * Up to
(excluding)
4.10-1-r1
运行在以下环境
系统 alpine_3.12 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.13 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.14 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.15 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.16 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.17 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.18 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.19 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 alpine_3.4 xen * Up to
(excluding)
4.6.6-r5
运行在以下环境
系统 alpine_3.5 xen * Up to
(excluding)
4.7.3-r9
运行在以下环境
系统 alpine_3.6 xen * Up to
(excluding)
4.8.3-r1
运行在以下环境
系统 alpine_3.7 xen * Up to
(excluding)
4.9.2-r2
运行在以下环境
系统 alpine_3.8 xen * Up to
(excluding)
4.10-1-r1
运行在以下环境
系统 alpine_3.9 xen * Up to
(excluding)
4.10.1-r1
运行在以下环境
系统 amazon_2 kernel * Up to
(excluding)
4.14.42-61.37.amzn2
运行在以下环境
系统 amazon_AMI kernel * Up to
(excluding)
4.14.42-52.37.amzn1
运行在以下环境
系统 apple mac_os_x * Up to
(excluding)
10.13.4
运行在以下环境
系统 canonical ubuntu_linux 14.04 -
运行在以下环境
系统 canonical ubuntu_linux 16.04 -
运行在以下环境
系统 canonical ubuntu_linux 17.10 -
运行在以下环境
系统 centos_6 kernel * Up to
(excluding)
2.6.32-696.28.1.el6
运行在以下环境
系统 centos_7 kernel * Up to
(excluding)
3.10.0-862.2.3.el7
运行在以下环境
系统 debian debian_linux 7.0 -
运行在以下环境
系统 debian debian_linux 8.0 -
运行在以下环境
系统 debian debian_linux 9.0 -
运行在以下环境
系统 debian_10 xen * Up to
(excluding)
4.15.17-1
运行在以下环境
系统 debian_11 xen * Up to
(excluding)
4.15.17-1
运行在以下环境
系统 debian_12 xen * Up to
(excluding)
4.15.17-1
运行在以下环境
系统 debian_7 xen * Up to
(excluding)
4.1.6.lts1-14
运行在以下环境
系统 debian_8 xen * Up to
(excluding)
4.4.1-9+deb8u3
运行在以下环境
系统 debian_9 xen * Up to
(excluding)
4.9.88-1+deb9u1
运行在以下环境
系统 fedora_26 xen * Up to
(excluding)
4.8.3-5.fc26
运行在以下环境
系统 fedora_27 xen-doc * Up to
(excluding)
4.9.2-3.fc27
运行在以下环境
系统 fedora_28 xen-doc * Up to
(excluding)
4.10.1-2.fc28
运行在以下环境
系统 freebsd freebsd * From
(including)
11.0 		Up to
(excluding)
11.1
运行在以下环境
系统 opensuse_Leap_42.3 xen * Up to
(excluding)
4.9.2_04-19.2
运行在以下环境
系统 oracle_5 kernel * Up to
(excluding)
2.6.39-400.298.7.el6uek
运行在以下环境
系统 oracle_6 kernel * Up to
(excluding)
4.1.12-124.14.5.el6uek
运行在以下环境
系统 oracle_7 kernel * Up to
(excluding)
3.10.0-862.2.3.el7
运行在以下环境
系统 redhat enterprise_linux_server 7.0 -
运行在以下环境
系统 redhat enterprise_linux_workstation 7.0 -
运行在以下环境
系统 redhat enterprise_virtualization_manager 3.0 -
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
3.10.0-862.2.3.el7
运行在以下环境
系统 suse_11_SP4 xen * Up to
(excluding)
4.4.4_30_3.0.101_108.38-61.26.1
运行在以下环境
系统 suse_12_SP3 xen * Up to
(excluding)
4.9.2_04-3.29.1
运行在以下环境
系统 synology diskstation_manager 5.2 -
运行在以下环境
系统 synology diskstation_manager 6.0 -
运行在以下环境
系统 synology diskstation_manager 6.1 -
运行在以下环境
系统 ubuntu_14.04 linux * Up to
(excluding)
4.4.0-1019.19
运行在以下环境
系统 ubuntu_16.04 linux * Up to
(excluding)
4.13.0-1016.19
运行在以下环境
系统 ubuntu_18.04 linux-hwe-edge * Up to
(excluding)
4.18.0-8.9~18.04.1
运行在以下环境
系统 xen xen - -
阿里云评分
2.6
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    100
CWE-ID 漏洞类型
CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)
阿里云安全产品覆盖情况