CVE-2019-11477漏洞详解详玩(删)

最新推荐文章于 2024-09-28 07:35:54 发布
最新推荐文章于 2024-09-28 07:35:54 发布
阅读量6.3k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/94026591
版权

几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为:
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md
Redhat的链接为:
https://access.redhat.com/security/vulnerabilities/tcpsack

在当日得到了消息,然后呼哈大笑,忽然想起奇书名著《黑客大曝光》的调调,知道这这么回事,简单的一个POC说明,却没有EXP,呵呵了。

没意思。

其实这个公告只是一个POC说明,证明了 代码那么写确实是有问题的! 具体如何来触发问题,却至今还未知。(文末有好玩的packetdrill脚本哦…)

POC的证明如下:

  1. gso_segs是一个u16类型的数字,其最大值为65535;
  2. gso_segs的计算方法为 l e n g t h m s s \dfrac{length}{mss} msslength
  3. l e n g t h length length由所有skb的片段总长构成,总片段最大17个,每一个片段最长32KB;
  4. mss最小值为48,减去TCP选项头40字节,raw data的最小值为8;
  5. 根据gso_segs的计算方法, 17 × 32 × 1024 8 \dfrac{17\times32\times1024}{8} 817×32×1024会溢出。

确实是会溢出,然而想要制造这么个溢出,却是另一回事。POC和EXP是两回事,很多人往往混淆。

先说结论, CVE-2019-11477漏洞的危害并没有那么严重,不必惊慌。

【本来此处的内容已被要求隐藏,待漏洞被完全修复后,重新开放】

dog250
关注
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 811
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CVE-2019-2114漏洞
systemino的博客
11-04 450
背景 Android安卓是Google为手机和移动设备开发的开源操作系统。据统计,全球有超过20亿设备运行安卓操作系统。大多数的安卓设备都受限于必须从Google play应用商店下载应用程序。在安卓 8之前,通过在系统设置中进行设置既可授予APP从其他源安装应用的能力。在安卓8中,这一机制被修改了,用户必须授予每个想要执行安装的应用程序对应的权限。如下所示: 一些安卓设备支持近场通信(N...
cve-2019-11477.rar
06-20
漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核)
大哥一声吼
06-20 5955
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
cve-search:强大的CVE漏洞信息检索工具
最新发布
gitblog_00418的博客
09-28 875
cve-search:强大的CVE漏洞信息检索工具 cve-search cve-search - a tool to perform local searches for known vulnerabilities 项目地址: ...
CVE-2019-11477 分析
Zpeg的博客
07-20 450
经分析测试, 1我们平台目前kernel配置应永远无法打到该漏洞,所以可以选择不用上该patch 2 漏洞patch https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-4.4.y&id=4657ee0fe05e15ab572b157f13a82e080d4b7d73 Patch已测试可正常联网并tcp通信 该问题是由TCP_SKB_CB(skb)->tcp_gso_segs u16数
linux ip协议栈 漏洞,预警:Linux 曝出 TCP 拒绝服务漏洞( CVE-2019-11477)
weixin_32157619的博客
05-09 229
在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本。根据Red Hat的说法,影响内核TCP处理...
CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析
systemino的博客
06-21 1155
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 漏洞概述 2019年6月18日,RedHat官网发布CVE编号CVE-2019-11477漏洞,此漏洞是一个底层协议栈的整数溢出漏洞,影响Linux内核2.6.29及以上版本,理论上可以造成远程拒绝服务漏洞。经过我们团队分析验证,在实际环境中很难触发此漏洞,所以在实际环境中...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
《Weblogic-CVE-2019-2725补丁升级方法详解》 WebLogic Server是一款由甲骨文公司开发的企业级应用服务器,它为构建、部署和管理企业级Java应用程序提供了全面的平台。然而,随着技术的发展,安全漏洞的出现是不可...
cve-2019-2725修复使用到的p28710912_1036_Generic.zip
06-03
CVE-2019-2725详解CVE-2019-2725 是一个针对Java开发工具包(JDK)的安全漏洞,该漏洞2019年被公开披露。这个漏洞主要影响Oracle JDK和OpenJDK,可能会允许攻击者通过恶意代码执行任意操作,严重威胁系统...
CVE-2019-12814:CVE-2019-12814
05-26
**漏洞详解** 此漏洞出现在Jackson Databind的`jackson-databind`模块中,它处理XML转义字符的方式存在缺陷。当启用`DeserializationFeature.UNWRAP_ROOT_VALUE`和`DeserializationFeature.ALLOW_UNQUOTED_FIELD_...
linux内核远程漏洞,Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析
weixin_32829465的博客
04-29 252
报告编号:B6-2019-061801报告来源:360-CERT报告作者:360-CERT更新日期:2019-06-180x00 漏洞描述2019年6月18日,RedHat官网发布报告:安全研究人员在 Linux 内核处理TCP SACK数据包模块中发现了三个漏洞CVE编号CVE-2019-11477CVE-2019-11478和CVE-2019-11479,其中CVE-2019-1147...
CVE-2019-11477漏洞详解详玩
Netfilter
08-20 8933
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
CVE-2019-11477 SACK Panic漏洞利用分析
Netfilter
07-09 4614
一到下大雨天就想做点什么有意思的。皮鞋不会进水,因为根本就没有皮鞋,自然也就不会湿… 疯子带着小小去旅游了,家里就剩我一个,所以自然也就回来继续工作咯,不然还能干什么。当然,这也不是工作,算自娱自乐吧。当我工作的时候,我感到充实,我将休息,又觉得空虚,不工作也不休息,只能随便玩玩了。 前面写了几篇关于CVE-2019-11477漏洞的利用手段,但是都不够直接,为什么说不够直接呢?因为这些过程往往...
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法
jingde528的博客
11-05 1011
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法 CVE-2019-11477漏洞简单介绍https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68 RedHat用户可以使用以下脚本来检查系统是否存在漏洞https://access.redhat.com/sites/default...
复现 DLink DIR-859 RCE 漏洞CVE-2019–20215)
wcwdnmdnmd的博客
12-20 1454
复现 DLink DIR-859 RCE 漏洞CVE-2019–20215)漏洞介绍漏洞影响漏洞等级环境搭建模拟攻击漏洞原理解决方案 漏洞介绍 该漏洞允许远程攻击者通过 urn 执行任意操作系统命令:到 /htdocs/cgibin 中 ssdpcgi()中的 M-SEARCH 方法,因为 REMOTE_PORT 处理不当。urn: service/device 的值使用 strstr 函数进行检查,该函数允许攻击者连接由 shell 元字符分隔的任意命令。 漏洞影响 D-Link DIR-859 1.0
DIR-859漏洞复现(CVE-2019-20215)
CZ010822的博客
10-11 200
查看ssdpcgi_main,获取环境变量,并判断是否带单引号,我们可以构造的环境变量时ST,即V2,可以在V2中添加待执行的命令,需满足V2开始为urn:或uuid:。发送ssdp:discover数据包,使main函数调用ssdpgi_main。函数结束时会执行V2字符串中包含的命令,V2由传入参数构成。(应该是lxmldbc_system(v2),软件问题)固件版本:DIR859Ax_FW105b03.bin。工具:FirmAE、binwalk、ida。虚拟机:Ubuntu18.04。
2022CTF培训(十)IOT 相关 CVE 漏洞分析
sky123博客
12-31 2141
这里选择的设备是一款家用路由器,型号为 D-Link DIR-850L(EOL)。由于该款路由器已停产,官网无法下载到固件,不过目前这个还能下载到相关的固件,当然附件中也会提供需要分析的固件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值