低危 在SNMP NAT模块中的et / ipv4 / netfilter / nf_nat_snmp_basic_main.c中读取/写入越界

CVE编号

CVE-2019-9162

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2019-02-26
漏洞描述
在4.20.12之前的Linux内核中,SNMP NAT模块中的net / ipv4 / netfilter / nf_nat_snmp_basic_main.c没有足够的ASN.1长度检查(也就是数组索引错误),使得越界读写操作成为可能,导致OOPS或本地特权升级。这会影响snmp_version和snmp_helper。

解决建议
厂商已发布漏洞修复程序,请及时关注更新:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c4c07b4d6fa1f11880eab8e076d3d060ef3f55fc
参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c4c...
http://www.securityfocus.com/bid/107159
https://bugs.chromium.org/p/project-zero/issues/detail?id=1776
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.12
https://github.com/torvalds/linux/commit/c4c07b4d6fa1f11880eab8e076d3d060ef3f55fc
https://security.netapp.com/advisory/ntap-20190327-0002/
https://support.f5.com/csp/article/K31864522
https://usn.ubuntu.com/3930-1/
https://usn.ubuntu.com/3930-2/
https://www.exploit-db.com/exploits/46477/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 netapp element_software_management - -
运行在以下环境
系统 alibaba_cloud_linux_2.1903 kernel * Up to
(excluding)
4.19.24-9.al7
运行在以下环境
系统 debian_10 linux * Up to
(excluding)
4.19.28-1
运行在以下环境
系统 debian_11 linux * Up to
(excluding)
4.19.28-1
运行在以下环境
系统 debian_12 linux * Up to
(excluding)
4.19.28-1
运行在以下环境
系统 fedora_28 kernel * Up to
(excluding)
4.20.14-100.fc28
运行在以下环境
系统 fedora_29 kernel * Up to
(excluding)
4.20.12-200.fc29
运行在以下环境
系统 linux linux_kernel * From
(including)
4.19 		Up to
(excluding)
4.19.25
运行在以下环境
系统 linux linux_kernel * From
(including)
4.20 		Up to
(excluding)
4.20.12
运行在以下环境
系统 ubuntu_18.04 linux * Up to
(excluding)
4.18.0-1014.14~18.04.1
阿里云评分
2.6
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    100
CWE-ID 漏洞类型
CWE-125 跨界内存读
CWE-129 对数组索引的验证不恰当
CWE-787 跨界内存写
阿里云安全产品覆盖情况