阿里云漏洞库

中危通过io_uring将sendmsg()的负载卸载到具有kernel cred的内核线程来实现特权升级

CVE编号

CVE-2019-19241

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2019-12-18

漏洞描述

在5.4.2之前的Linux内核中，io_uring功能会导致无意中具有UID0和全功能的请求，也就是CID-181e448d8709.. 这与fs/io-wq.c、fs/io_uring.c和net/socket.c有关。例如，攻击者可以绕过在回送接口中添加IPv4地址的预定限制。这是因为IORING_OP_SENDMSG操作，尽管是在非特权用户的上下文中请求的，但有时是由内核工程线程执行的，而不考虑该上下文。

解决建议

目前厂商未提供修复方案，请关注厂商主页：
https://www.linux.org/

参考链接
https://bugs.chromium.org/p/project-zero/issues/detail?id=1975
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.2
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
https://security.netapp.com/advisory/ntap-20200103-0001/
https://usn.ubuntu.com/4284-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	kernel	*		Up to (excluding) 4.19.91-21.al7
	运行在以下环境
	系统	anolis_os_7	kernel	*		Up to (excluding) 4.19
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.289-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.3.15-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.3.15-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 5.4.2
	运行在以下环境
	系统	ubuntu_18.04	linux-hwe	*		Up to (excluding) 5.3.0-40.32~18.04.1

攻击路径

本地
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

中危 通过io_uring将sendmsg()的负载卸载到具有kernel cred的内核线程来实现特权升级

漏洞描述

解决建议

参考链接

受影响软件情况

中危通过io_uring将sendmsg()的负载卸载到具有kernel cred的内核线程来实现特权升级