阿里云漏洞库

漏洞描述

在4.20.14之前的Linux内核中，mm/mmap.c中的Exchangedown缺少mmap最小地址的检查，这使得攻击者更容易利用非SMAP平台上的内核空指针取消引用。这与检查错误任务的能力有关。 

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0a1d52994d440e21def1c2174932410b4f2a98a1

参考链接
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0a1...
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00045.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.html
http://packetstormsecurity.com/files/156053/Reliable-Datagram-Sockets-RDS-rds...
http://www.securityfocus.com/bid/107296
https://access.redhat.com/errata/RHSA-2019:0831
https://access.redhat.com/errata/RHSA-2019:1479
https://access.redhat.com/errata/RHSA-2019:1480
https://bugs.chromium.org/p/project-zero/issues/detail?id=1792
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.105
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.27
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.14
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.162
https://github.com/torvalds/linux/commit/0a1d52994d440e21def1c2174932410b4f2a98a1
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html
https://lists.debian.org/debian-lts-announce/2019/05/msg00002.html
https://usn.ubuntu.com/3930-1/
https://usn.ubuntu.com/3930-2/
https://usn.ubuntu.com/3931-1/
https://usn.ubuntu.com/3931-2/
https://usn.ubuntu.com/3932-1/
https://usn.ubuntu.com/3932-2/
https://usn.ubuntu.com/3933-1/
https://usn.ubuntu.com/3933-2/
https://www.exploit-db.com/exploits/46502/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	kernel	*		Up to (excluding) 4.19.24-9.al7
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 4.14.106-97.85.amzn2
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.106-79.86.amzn1
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.10	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.28-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 4.19.28-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 4.19.28-1
	运行在以下环境
	系统	fedora_28	kernel	*		Up to (excluding) 4.20.14-100.fc28
	运行在以下环境
	系统	fedora_29	kernel	*		Up to (excluding) 4.20.14-200.fc29
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.14	Up to (excluding) 4.14.105
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.19	Up to (excluding) 4.19.27
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.20	Up to (excluding) 4.20.14
	运行在以下环境
	系统	linux	linux_kernel	*	From (including) 4.9	Up to (excluding) 4.9.162
	运行在以下环境
	系统	opensuse	leap	15.0	-
	运行在以下环境
	系统	opensuse	leap	42.3	-
	运行在以下环境
	系统	opensuse_Leap_15.0	kernel	*		Up to (excluding) 4.12.14-lp150.12.58.1
	运行在以下环境
	系统	opensuse_Leap_42.3	kernel	*		Up to (excluding) 4.4.176-96.1
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 4.1.12-124.66.3.el6uek
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-1844.4.5.el7uek
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-80.4.2.el8_0
	运行在以下环境
	系统	redhat	enterprise_linux	7.0	-
	运行在以下环境
	系统	redhat_8	kernel	*		Up to (excluding) 4.18.0-80.4.2.el8_0
	运行在以下环境
	系统	suse_12_SP3	kernel	*		Up to (excluding) 4.4.176-4.25.1
	运行在以下环境
	系统	suse_12_SP4	kernel	*		Up to (excluding) 4.12.14-6.9.1
	运行在以下环境
	系统	ubuntu_14.04	linux	*		Up to (excluding) 4.4.0-144.170~14.04.1
	运行在以下环境
	系统	ubuntu_16.04	linux	*		Up to (excluding) 4.15.0-1041.45
	运行在以下环境
系统	ubuntu_18.04	linux	*		Up to (excluding) 4.15.0-1010.12

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-476	空指针解引用

低危 在mm / mmap.c中expand_downwards中缺少对mmap最小地址的检查导致在非SMAP平台上使用NULL指针解除引用

漏洞描述

解决建议

参考链接

受影响软件情况

低危在mm / mmap.c中expand_downwards中缺少对mmap最小地址的检查导致在非SMAP平台上使用NULL指针解除引用